Søg

Microsoft advarer tusindvis af cloud-kunder om udsatte databaser: "Dette er den værste cloud-sårbarhed, du kan forestille dig"

Microsoft har sendt en advarsel til tusindsvis af cloud-kunder. Det har nemlig været muligt for uvedkommende at få adgang til kundernes hoveddatabase gennem Azure, hvor der kan læses med, rettes og endda slettes. Microsoft melder, at der ingen tegn er på, at sårbarheden er blevet udnyttet.

27. august 2021 kl. 09.00
Artikel top billede

(Foto: 2017 Getty Images / Dave Kotinsky)

Rasmus Ferdinand Ginman Rasmus Ferdinand Ginman Tidligere erhvervsredaktør

Premium Kun for abonnenter
Det får du i artiklen
  • Indblik i cloud-sårbarheden hos Microsoft
  • Hvor mange kunder, der er blevet advaret
  • Hvordan udvedkommende kunne få adgang til kundernes databaser
386
2 min
Tech-giganten Microsoft har udsendt en advarsel til tusindvis af cloud-kunder - hvilket inkluderer nogle af verdens største virksomheder.

Hackere har nemlig haft mulig for at læse, ændre og selv slette deres hoveddatabase, skriver Reuters.

Denne sårbarhed er opstået i Microsoft Azures flagskib, kaldet Cosmos DB database. Et efterforskningshold fra it-sikkerhedsfirmaet Wiz opdagede, at man var i stand til hente nøgler, der kontrollerer afgangen til databaserne fra tusindvis af virksomheder.

Da Microsoft ikke er i stand til at ændre de her nøgler selv, så har selskabet sendt emails til kunderne torsdag, hvor de er blevet bedt om at skabe nye nøgler.


Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Whitepaper
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Se flere whitepapers

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Anklagemyndigheden

    Beredskabsmedarbejder til Business Continuity Management (BCM) hos Rigsadvokaten

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nedtælling til skæbnesvanger messe for Apple: Det kan du forvente fra det enorme WWDC-show
    2 BitLocker kan knækkes på få minutter med en USB-stick: Sådan kan du beskytte din pc
    3 Et kinesisk kampfly i frit fald - og en verden, som vi slet ikke ønsker os
    4 Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Så meget scorede de i 2025
    5 Han opfandt Oculus Rift og står nu bag vildt AI-baseret våbenfirma: Har fordoblet sin værdi på et år - er nu 400 milliarder kroner værd
    6 Har ikke andre muligheder: Danske universiteter nødt til at betale 64 millioner kroner til Oracle i ny licens-afgift
    7 KMD-topchef Thomas Jul: Derfor er vi nødt til at ændre i organisationen og opsige 180 medarbejderne
    8 Windows, Azure, Office og SharePoint truet: Microsoft patcher stort antal sårbarheder med kæmpe opdatering

    Se seneste uge