Søg

Microsoft advarer tusindvis af cloud-kunder om udsatte databaser: "Dette er den værste cloud-sårbarhed, du kan forestille dig"

Microsoft har sendt en advarsel til tusindsvis af cloud-kunder. Det har nemlig været muligt for uvedkommende at få adgang til kundernes hoveddatabase gennem Azure, hvor der kan læses med, rettes og endda slettes. Microsoft melder, at der ingen tegn er på, at sårbarheden er blevet udnyttet.

27. august 2021 kl. 09.00
Artikel top billede

(Foto: 2017 Getty Images / Dave Kotinsky)

Rasmus Ferdinand Ginman Rasmus Ferdinand Ginman Tidligere erhvervsredaktør

Premium Kun for abonnenter
Det får du i artiklen
  • Indblik i cloud-sårbarheden hos Microsoft
  • Hvor mange kunder, der er blevet advaret
  • Hvordan udvedkommende kunne få adgang til kundernes databaser
386
2 min
Tech-giganten Microsoft har udsendt en advarsel til tusindvis af cloud-kunder - hvilket inkluderer nogle af verdens største virksomheder.

Hackere har nemlig haft mulig for at læse, ændre og selv slette deres hoveddatabase, skriver Reuters.

Denne sårbarhed er opstået i Microsoft Azures flagskib, kaldet Cosmos DB database. Et efterforskningshold fra it-sikkerhedsfirmaet Wiz opdagede, at man var i stand til hente nøgler, der kontrollerer afgangen til databaserne fra tusindvis af virksomheder.

Da Microsoft ikke er i stand til at ændre de her nøgler selv, så har selskabet sendt emails til kunderne torsdag, hvor de er blevet bedt om at skabe nye nøgler.


Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    Godske Group A/S

    Technical ERP & Integration Consultant søges til BTX/Godske Groups IT-team

    Midtjylland

    TV2

    Staff Engineer – Audience Interactions

    Fyn

    KMD A/S

    Senior SAP Architect

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Erfaren VMware systemadministrator til kritisk serverinfrastruktur

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    2 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    3 Vil lokke VMware-flygtninge til: Tilbyder gratis licenser i et helt år
    4 Danske software-selskaber kan om få uger blive ramt af særlig skatteregel: "Hvad skal vi gøre? Det er jo en ret alvorlig situation"
    5 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    6 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner
    7 Derfor giver kabler i Østersøen hovedpine og milliardbekymringer hos TDC
    8 Morgen-briefing: Databeskyttelse bliver mere tilgængeligt på Grønland / Google vil bruge IP-adresser fra EU og GB til reklamer, og du kan ikke sige nej tak / Indien bygger digitalt velfærdssystem for milliarder

    Se seneste uge