Microsoft warnt Tausende Cloud-Kunden vor exponierten Datenbanken
Microsoft warnte am Donnerstag Tausende seiner Cloud-Computing- Kunden , darunter einige der größten Unternehmen der Welt , dass Eindringlinge laut einer Kopie der E-Mail und einer Cybersicherheit die Möglichkeit haben könnten, ihre Hauptdatenbanken zu lesen, zu ändern oder sogar zu löschen Forscher.
Die Schwachstelle liegt in der Flaggschiff-Datenbank Cosmos DB von Microsoft Azure. Ein Forschungsteam des Sicherheitsunternehmens Wiz entdeckte, dass es auf Schlüssel zugreifen konnte, die den Zugriff auf Datenbanken von Tausenden von Unternehmen kontrollieren. Wiz Chief Technology Officer Ami Luttwak ist ehemaliger Chief Technology Officer bei Microsofts Cloud Security Group.
Da Microsoft diese Schlüssel nicht selbst ändern kann, hat es die Kunden am Donnerstag per E-Mail aufgefordert, neue zu erstellen. Laut einer an Wiz gesendeten E-Mail hat Microsoft zugestimmt, Wiz 40.000 US-Dollar dafür zu zahlen, den Fehler zu finden und zu melden.
„Dies ist die schlimmste Cloud-Sicherheitslücke, die Sie sich vorstellen können. Es ist ein lang anhaltendes Geheimnis“, sagte Luttwak gegenüber Reuters. „Dies ist die zentrale Datenbank von Azure, und wir konnten auf jede gewünschte Kundendatenbank zugreifen.“
https://m.theepochtimes.com/microsoft-warns-thousands-of-cloud-customers-of-exposed-databases_3968152.html
Bleib Stark abonnieren:
👉🏼https://teleg.eu/s/bleibtstark
Microsoft warnte am Donnerstag Tausende seiner Cloud-Computing- Kunden , darunter einige der größten Unternehmen der Welt , dass Eindringlinge laut einer Kopie der E-Mail und einer Cybersicherheit die Möglichkeit haben könnten, ihre Hauptdatenbanken zu lesen, zu ändern oder sogar zu löschen Forscher.
Die Schwachstelle liegt in der Flaggschiff-Datenbank Cosmos DB von Microsoft Azure. Ein Forschungsteam des Sicherheitsunternehmens Wiz entdeckte, dass es auf Schlüssel zugreifen konnte, die den Zugriff auf Datenbanken von Tausenden von Unternehmen kontrollieren. Wiz Chief Technology Officer Ami Luttwak ist ehemaliger Chief Technology Officer bei Microsofts Cloud Security Group.
Da Microsoft diese Schlüssel nicht selbst ändern kann, hat es die Kunden am Donnerstag per E-Mail aufgefordert, neue zu erstellen. Laut einer an Wiz gesendeten E-Mail hat Microsoft zugestimmt, Wiz 40.000 US-Dollar dafür zu zahlen, den Fehler zu finden und zu melden.
„Dies ist die schlimmste Cloud-Sicherheitslücke, die Sie sich vorstellen können. Es ist ein lang anhaltendes Geheimnis“, sagte Luttwak gegenüber Reuters. „Dies ist die zentrale Datenbank von Azure, und wir konnten auf jede gewünschte Kundendatenbank zugreifen.“
https://m.theepochtimes.com/microsoft-warns-thousands-of-cloud-customers-of-exposed-databases_3968152.html
Bleib Stark abonnieren:
👉🏼https://teleg.eu/s/bleibtstark
The Epoch Times
Microsoft Warns Thousands of Cloud Customers of Exposed Databases
SAN FRANCISCO—Microsoft on Thursday warned thousands of its cloud computing customers, including some of the world's largest companies, ...