安全公司发文吐槽:去年 9 月向微软报告漏洞,至今仍可复现

时间:2023-08-17 09:22:50       来源:搜狐号-IT之家


(资料图)

IT之家 8 月 17 日消息,网络安全公司 AquaSec(Aqua Security)近日发布报告,表示微软在明显知情的情况下,始终没有修复存在于 PowerShell Gallery 中的一系列安全漏洞。

IT之家注:PowerShell Gallery 是一个包存储库,包含脚本、模块以及可供下载和使用的 DSC 资源。

报告中披露了 PowerShell Gallery 存储库中存在的 3 大漏洞,主要集中在欺骗和伪造方面。报告中表示微软在很早之前就已经发现了这些漏洞,但至今仍未实施任何修复。

IT之家根据博文报道,汇总时间轴如下:

关键词: