文/林妍溱 | 2023-08-07發表
針對Tenable今年3月底通報影響Power Platform的資料外洩漏洞,微軟在8月3日對受影響的Azure主機部署修補程式,但Tenable批評微軟超過90天才修補這項重大漏洞實在不恰當
經過一次修補失敗後,微軟在上周終於成功修補了一個可讓駭客跨租戶竊取程式碼開發平臺Power Platform別家公司重要資訊的漏洞,不過是在資安廠商批判後才加速完成。
這漏洞是由資安廠商Tenable發現並通報,影響Power Platform的自訂連接器(Custom Connector)。微軟修補作業完全在Azure主機端,客戶不需採取任何行動,也不會影響Azure用戶。
資料來源: https://www.ithome.com.tw/news/158135
