Microsoft informierte mehrere Tausend seiner Kunden über eine gravierende Sicherheitslücke im Cloud-Dienst Azure. Hierdurch konnten Unbefugte vollständigen Zugriff auf die Cloud-Datenbanken dieser Kunden über die Multi-Model-NoSQK-Datenbank CosmosDB erlangen. Die Lücke wurde nach eigenen Angaben von Microsoft inzwischen zwar geschlossen, die betroffenen Kunden sollten jedoch selbst tätig werden, um unerlaubten Zugriff zu unterbinden, da dieser auf Primärschlüssel mit Lese-Schreib-Berechtigung (primary read-write keys) erfolgte, die von Microsoft selbst nicht geändert werden können. Darüber hinaus wurde den Kunden mitgeteilt, dass die Lücke durch den IT-Security-Spezialisten Ami Luttwak von Wiz entdeckt wurde, es aber bisher keine Hinweise dafür gibt, dass ein Zugriff von dritter Seite erfolgt sei.
Informationen zu vorstehendem Artikel finden Sie hier: