Microsoft advarer tusindvis af cloud-kunder om udsatte databaser: "Dette er den værste cloud-sårbarhed, du kan forestille dig"

Microsoft har sendt en advarsel til tusindsvis af cloud-kunder. Det har nemlig været muligt for uvedkommende at få adgang til kundernes hoveddatabase gennem Azure, hvor der kan læses med, rettes og endda slettes. Microsoft melder, at der ingen tegn er på, at sårbarheden er blevet udnyttet.

27. august 2021 kl. 09.00

(Foto: 2017 Getty Images / Dave Kotinsky)

Rasmus Ferdinand Ginman Tidligere erhvervsredaktør

Twitter
@RasmusFerdinand

Premium Kun for abonnenter

Det får du i artiklen

Indblik i cloud-sårbarheden hos Microsoft
Hvor mange kunder, der er blevet advaret
Hvordan udvedkommende kunne få adgang til kundernes databaser

Antal ord 386

Læsetid 2 min

Tech-giganten Microsoft har udsendt en advarsel til tusindvis af cloud-kunder - hvilket inkluderer nogle af verdens største virksomheder.

Hackere har nemlig haft mulig for at læse, ændre og selv slette deres hoveddatabase, skriver Reuters.

Denne sårbarhed er opstået i Microsoft Azures flagskib, kaldet Cosmos DB database. Et efterforskningshold fra it-sikkerhedsfirmaet Wiz opdagede, at man var i stand til hente nøgler, der kontrollerer afgangen til databaserne fra tusindvis af virksomheder.

Da Microsoft ikke er i stand til at ændre de her nøgler selv, så har selskabet sendt emails til kunderne torsdag, hvor de er blevet bedt om at skabe nye nøgler.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Sikkerhedshuller

Kæmpe sikkerhedsbrøler hos Skat: Virksomheder har haft adgang til danskeres hemmelige adresser

Seneste nyt

|Vis seneste uge

Test

Test: Tre tyske mesh-satellitter til stikkontakterne lover meget bedre dækning - men virker de nu også?

Sikkerhedshuller

Stort sikkerhedshul hos Telia: Har været muligt at tracke politikere, politi og efterretningsfolk i flere år

Rekruttering

Mens Danmark mangler it-folk, står kinesiske Xiqing Mao til at blive smidt ud af Danmark efter fyring: "Jeg føler mig ret presset"

Søgemaskiner

EU vil have Google til at åbne for sin søgedata, så andre kan få adgang: Se her hvad Google svarer EU

Læses lige nu

Udbud

Kombit klipper kontrakterne over: Vil udbyde store it-opgaver hver for sig

Annonce

Annonceindlæg tema

AI i bevægelse - forretning, agenter og potentiale

I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.