July 23, 2024

ไมโครซอฟท์โต้ข้อกล่าวหา ประมาทและขาดความรับผิดชอบ ด้านความปลอดภัย

หลังจากถูก Amit Yoran, CEO ของบริษัทด้านความปลอดภัยอย่าง Tenable ออกมาต่อว่าเรื่อง “ความประมาท” “ขาดความโปร่งใส” และ “แนวปฏิบัติด้านความปลอดภัยที่ขาดความรับผิดชอบ” ทำให้ลูกค้าได้รับความเสี่ยงเกินควร ในการพัฒนาและแก้ไขช่องโหว่ของผลิตภัณฑ์ของตนเอง ล่าสุดไมโครซอฟท์ออกมาโต้ข้อกล่าวหานี้แล้ว

ซึ่ง Yoran กล่าวหาว่า ไมโครซอฟท์มีประวัติของการจงใจปิดบังลูกค้าในเรื่องช่องโหว่ด้านความปลอดภัย และบริษัทควรรับผิดชอบต่อพฤติกรรมของตน

โดยการต่อว่าดังกล่าว เกิดขึ้นมา Tenable ตรวจพบช่องโหว่ความปลอดภัยที่สำคัญของ Power Platform บน Azure

ซึ่ง Tenable ระบุว่า ปัญหาอาจทำให้มีการเข้าถึงแอปพลิเคชันข้ามผู้เช่าและข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต

โดยช่องโหว่นี้อาจนำไปสู่การเข้าถึงโดยไม่ได้รับอนุญาตไปยังฟังก์ชัน Custom Code ที่ใช้สำหรับPower Platform custom connectors ผลกระทบที่อาจเกิดขึ้นอาจเป็นการเปิดเผยข้อมูลโดยไม่ได้ตั้งใจ หากความลับหรือข้อมูลที่ละเอียดอ่อนอื่นๆ ถูกฝังอยู่ใน Custom Code”

ล่าสุดไมโครออกมาโต้ข้อกล่าวหาดังกล่าวว่า บริษัทไม่เห็นด้วยอย่างยิ่งกับการกล่าวหาดังกล่าว ในแถลงการณ์เมื่อเร็วๆ นี้ วันศุกร์ ระบุว่าวิธีการแก้ไขช่องโหว่นี้ขึ้นอยู่กับแนวทางปฏิบัติที่มีมายาวนาน

ในฐานะส่วนหนึ่งของการเตรียมการแก้ไขด้านความปลอดภัย เราปฏิบัติตามกระบวนการที่ครอบคลุม ที่เกี่ยวข้องกับการตรวจสอบอย่างละเอียด การพัฒนาการอัปเดต และการทดสอบความเข้ากันได้

ท้ายที่สุดแล้ว การพัฒนาการอัปเดตความปลอดภัยเป็นความสมดุลที่ละเอียดอ่อนระหว่างความเร็วและความปลอดภัยของการใช้โปรแกรมแก้ไขและคุณภาพของโปรแกรมแก้ไข

“การดำเนินการอย่างรวดเร็วเกินไป” เพื่อตอบสนองต่อช่องโหว่บางอย่างอาจส่งผลให้เกิด “การหยุดชะงักมากกว่าความเสี่ยงที่ลูกค้าต้องแบกรับ” จากช่องโหว่ด้านความปลอดภัย

ที่มา : itpro