微軟近日向部分 Azure 客戶發出警告，表示黑客有訪問其數據的風險。微軟安全響應團隊在官方博文中表示，它已經修復了 Palo Alto Networks 報告的漏洞，而且沒有證據表明惡意黑客濫用了這一技術。

作為預防措施，微軟已經通知了一些客戶，推薦他們立即更改登錄憑證。在早些時候的采訪中，Palo Alto 的研究員 Ariel Zelivansky 告訴路透社，他的團隊已經能夠突破 Azure 廣泛使用的為用戶存儲程序的容器系統。

他說，Azure 容器使用的代碼沒有被更新以修補一個已知的漏洞。因此，Palo Alto 團隊最終能夠完全控制一個包括其他用戶的容器的集群。

應路透社的要求審查了 Palo Alto 的工作之后，長期從事容器安全的專家 Ian Coldwater 說：“這是對云供應商的第一次攻擊，利用容器逃逸來控制其他賬戶”。

Palo Alto 在 7 月向微軟報告了這個問題。Zelivansky 說，這項工作花了他的團隊幾個月的時間，他同意惡意黑客可能沒有在實際攻擊中使用過類似的方法。不過，這份報告仍然是微軟的核心Azure系統在幾周內暴露的第二個重大缺陷。8月下旬，Wiz的安全專家描述了一個數據庫缺陷，該缺陷也會允許一個客戶改變另一個客戶的數據。

微軟在周三寫道："出于謹慎考慮，我們向可能受到研究人員活動影響的客戶發出了通知。