/
混合云安全 关键字列表
混合云存在双重攻击面,但企业的安全防护力度远远不够
以色列安全研究人员在微软Windows管理中心(WAC)中发现了四个CVE漏洞,揭示混合云管理工具存在双向攻击面风险。研究发现,WAC本地版安装目录缺乏写保护,攻击者可植入恶意软件;此外,POP令牌验证机制存在缺陷,可被重用或伪造,进而攻击Azure租户虚拟机。微软已修复相关漏洞,最高CVSS评分7.8。研究人员警告:混合云管理平面是被严重忽视的攻击面,企业必须同等重视云端与本地安全防护。
白皮书
京公网安备 11010802021500号
