Microsoft Azure: Unternehmen warnt Kunden nach Fund einer Schwachstelle

Microsoft hat laut einem Bericht Tausende Kunden in seiner Azure-Cloud gewarnt. Sollten Kunden in der Azure-Cloud eine Cosmos DB einsetzen, dann hätten deren Daten seit Mitte 2019 offengelegt werden können. Über 3.300 Kunden seien potenziell betroffen, darunter Unternehmen wie Coca-Cola oder auch ExxonMobil. Die Schwachstelle hätte es Angreifern erlaubt die Zugriffsschlüssel zum Stehlen, Bearbeiten oder Löschen sensibler Daten zu nutzen, so die Forscher des in Tel Aviv ansässigen Unternehmens Wiz.io.

Microsoft habe mittlerweile die Kunden informiert und diese darum gebeten, neue digitale Schlüssel zu erstellen, die Lücke sei mittlerweile auch geschlossen. „Es gibt keine Hinweise darauf, dass diese Technik von böswilligen Akteuren ausgenutzt wird„, so das Unternehmen in einer Erklärung. „Uns ist nicht bekannt, dass aufgrund dieser Sicherheitslücke auf Kundendaten zugegriffen wurde. Die Lücke sei hinzugekommen, als Microsoft eine Jupyter-Erweiterung einführte.

Die Finder der Lücke loben das Sicherheitsteam von Microsoft. Man sehe selten, dass Sicherheitsteams so schnell handeln. Microsoft habe die anfällige Notebook-Funktion innerhalb von 48 Stunden nach der Meldung deaktiviert. Sie sei noch immer für alle Kunden deaktiviert, bis ein neues Sicherheitsdesign vorliegt.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Naja, es betraf damals alle selber gehosteten Exchange Systeme. Die Exchange Online Umgebung, also die Cloud war nicht betroffen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.