Søg

Microsoft advarer tusindvis af cloud-kunder om udsatte databaser: "Dette er den værste cloud-sårbarhed, du kan forestille dig"

Microsoft har sendt en advarsel til tusindsvis af cloud-kunder. Det har nemlig været muligt for uvedkommende at få adgang til kundernes hoveddatabase gennem Azure, hvor der kan læses med, rettes og endda slettes. Microsoft melder, at der ingen tegn er på, at sårbarheden er blevet udnyttet.

27. august 2021 kl. 09.00
Artikel top billede

(Foto: 2017 Getty Images / Dave Kotinsky)

Rasmus Ferdinand Ginman Rasmus Ferdinand Ginman Tidligere erhvervsredaktør

Premium Kun for abonnenter
Det får du i artiklen
  • Indblik i cloud-sårbarheden hos Microsoft
  • Hvor mange kunder, der er blevet advaret
  • Hvordan udvedkommende kunne få adgang til kundernes databaser
386
2 min
Tech-giganten Microsoft har udsendt en advarsel til tusindvis af cloud-kunder - hvilket inkluderer nogle af verdens største virksomheder.

Hackere har nemlig haft mulig for at læse, ændre og selv slette deres hoveddatabase, skriver Reuters.

Denne sårbarhed er opstået i Microsoft Azures flagskib, kaldet Cosmos DB database. Et efterforskningshold fra it-sikkerhedsfirmaet Wiz opdagede, at man var i stand til hente nøgler, der kontrollerer afgangen til databaserne fra tusindvis af virksomheder.

Da Microsoft ikke er i stand til at ændre de her nøgler selv, så har selskabet sendt emails til kunderne torsdag, hvor de er blevet bedt om at skabe nye nøgler.


Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    Forsvar & beredskab

    Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

    KMD A/S

    Senior Solution Architect

    Københavnsområdet

    Fonden DBK

    Vi søger en .NET/C#-udvikler til at supplere vores i forvejen stærke team

    Region Sjælland

    Nextway Software A/S

    Software Architect

    Midtjylland

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Anthropics farlige Mythos-AI falder i de forkerte hænder: Slap ud fra dag et
    2 Framework lancerer sin lækreste laptop: ”Det er en MacBook Pro for Linux-brugere”
    3 Kæmpe-fusion på trapperne: Vil føre til verdens største teleselskab
    4 Claude-programmører risikerer en seksdobling af abonnementspriserne
    5 Gennemsnitsalderen steg og steg: Sådan har SAP fået sat en stopper for truende aldersbombe i Danmark
    6 Har ikke andre muligheder: TV 2-regioner tvunget til at forny licenser hos amerikansk it-kæmpe
    7 Han står i spidsen for kommunernes it-chefer: Her er hans største bekymringer, når kommunerne tvinges til at slå deres it-drift sammen
    8 Claus' virksomhed med 100 ansatte ramt af ransomware-angreb: Hidtil ukendt hackerkartel står bag

    Se seneste uge