Microsoft : Sicherheitslücke bei Azure

30.08.2021
Lesezeit: weniger als eine Minute
Ein Security-Experte hat eine Sicherheitslücke im Cloud-Angebot Azure von Microsoft gefunden. Das Unternehmen informierte daraufhin seine Kunden.
security secure cyber data protection protect network information privacy internet concept technology computer background digital safety web safe system crime business screen password online encryption software policy confidential attack defense fraud secured email private encrypt server confidentiality icon lock padlock management identity cyberspace hacker access virus keyhole symbol sign illustration security secure cyber data protection protect network information privacy internet concept technology computer background digital safety web safe system crime business screen password online encryption software policy confidential attack defense fraud secured email private encrypt server confidentiality icon lock padlock management identity cyberspace hacker access virus keyhole symbol sign illustration
© Sikov - stock.adobe.com

Die Lücke betrifft eines der Hauptprodukte der Cloud-Dienste, die Multi-Model-NoSQL-Datenbank CosmosDB. Das Unternehmen habe die Lücke nach eigenen Angaben inzwischen geschlossen. Doch die Kunden sollten auch selber aktiv werden, um unbefugte Zugriffe zu vermeiden. Dem Sicherheitsexperten sei es gelungen, Zugriff auf Primärschlüssel mit Lese-Schreib-Berechtigung (primary read-write keys) zu erhalten, über die er Vollzugriff auf Kunden-Datenbanken erlangte. Wichtig für Kunden: Microsoft kann diese Schüssel nicht ändern, die Kunden selber müssten dieses tun. Die Nachrichtenagentur Reuters berichtete als erstes Medium darüber (hier geht es um Originalartikel). Auf den Finder der Lücke warten 40.000 US-Dollar Belohnung.

Erstveröffentlichung
30.08.2021
Letzte Aktualisierung
23.12.2021
Robert Weber

Entdecken Sie jetzt