Microsoft Azure: Unternehmen warnt Kunden nach Fund einer Schwachstelle

Microsoft hat laut einem Bericht Tausende Kunden in seiner Azure-Cloud gewarnt. Sollten Kunden in der Azure-Cloud eine Cosmos DB einsetzen, dann hätten deren Daten seit Mitte 2019 offengelegt werden können. Über 3.300 Kunden seien potenziell betroffen, darunter Unternehmen wie Coca-Cola oder auch ExxonMobil. Die Schwachstelle hätte es Angreifern erlaubt die Zugriffsschlüssel zum Stehlen, Bearbeiten oder Löschen sensibler Daten zu nutzen, so die Forscher des in Tel Aviv ansässigen Unternehmens Wiz.io.

Microsoft habe mittlerweile die Kunden informiert und diese darum gebeten, neue digitale Schlüssel zu erstellen, die Lücke sei mittlerweile auch geschlossen. „Es gibt keine Hinweise darauf, dass diese Technik von böswilligen Akteuren ausgenutzt wird„, so das Unternehmen in einer Erklärung. „Uns ist nicht bekannt, dass aufgrund dieser Sicherheitslücke auf Kundendaten zugegriffen wurde. Die Lücke sei hinzugekommen, als Microsoft eine Jupyter-Erweiterung einführte.

Die Finder der Lücke loben das Sicherheitsteam von Microsoft. Man sehe selten, dass Sicherheitsteams so schnell handeln. Microsoft habe die anfällige Notebook-Funktion innerhalb von 48 Stunden nach der Meldung deaktiviert. Sie sei noch immer für alle Kunden deaktiviert, bis ein neues Sicherheitsdesign vorliegt.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.