Microsoft advarer tusindvis af cloud-kunder om udsatte databaser: "Dette er den værste cloud-sårbarhed, du kan forestille dig"

Microsoft har sendt en advarsel til tusindsvis af cloud-kunder. Det har nemlig været muligt for uvedkommende at få adgang til kundernes hoveddatabase gennem Azure, hvor der kan læses med, rettes og endda slettes. Microsoft melder, at der ingen tegn er på, at sårbarheden er blevet udnyttet.

27. august 2021 kl. 09.00

(Foto: 2017 Getty Images / Dave Kotinsky)

Rasmus Ferdinand Ginman Tidligere erhvervsredaktør

Twitter
@RasmusFerdinand

Premium Kun for abonnenter

Det får du i artiklen

Indblik i cloud-sårbarheden hos Microsoft
Hvor mange kunder, der er blevet advaret
Hvordan udvedkommende kunne få adgang til kundernes databaser

Antal ord 386

Læsetid 2 min

Tech-giganten Microsoft har udsendt en advarsel til tusindvis af cloud-kunder - hvilket inkluderer nogle af verdens største virksomheder.

Hackere har nemlig haft mulig for at læse, ændre og selv slette deres hoveddatabase, skriver Reuters.

Denne sårbarhed er opstået i Microsoft Azures flagskib, kaldet Cosmos DB database. Et efterforskningshold fra it-sikkerhedsfirmaet Wiz opdagede, at man var i stand til hente nøgler, der kontrollerer afgangen til databaserne fra tusindvis af virksomheder.

Da Microsoft ikke er i stand til at ændre de her nøgler selv, så har selskabet sendt emails til kunderne torsdag, hvor de er blevet bedt om at skabe nye nøgler.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Klumme

Drop AI-panikken: De største sikkerhedstrusler i 2026 er kendte klassikere

Seneste nyt

|Vis seneste uge

Konsulenter

Microsofts største Copilot-ordre nogensinde: Udruller Copilot til 743.000 ansatte - forventer markante forbedringer

Digital markedsføring

Netcompany bliver storsponsor for et af verdens bedste cykelhold - holdet skifter navn til Netcompany Ineos

Priser

Ateas kunder hamstrer hardware: Hukommelseskrise og frygt for prisstigninger sender salget markant op

Overvågning

Google-ansatte i fælles opråb: Vil have topchef Sundar Pichai til at gribe ind

Læses lige nu

Udviklingsværktøjer

Om en måned ændrer Microsoft markant i vilkår for brug af Copilot GitHub - indfører ny betalingsmodel

Annonce

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.