Säkerhetsföretaget Orca Securtiy kritiserar nu öppet Microsoft för att det tog fem månader att täppa igen en kritisk sårbarhet i Azure som Orca Security upptäckte i januari.

Den kritiska sårbarheten gjorde det möjligt för vem som helst med ett Azure-konto att få tillgång till andra kunders resurser. Som om inte det var illa nog tog det Microsoft hela tre patchar för att täppa igen sårbarheten helt och hållet.

I samma veva kritiserar även säkerhetsföretaget Tenable Microsoft för liknande tillkortakommanden. I ett inlägg anklagar Tenables vd Microsoft för bristande transparens i att de ska bara fixat en av två upptäckta sårbarheter i Azure Synapse. Den andra täpptes till först efter 89 dagar när Tenables sa att de skulle göra upptäckten av sårbarheten offentlig.

Läs också: Så fungerar zero day-attacker - okända sårbarheter blir öppningar för attacker