Microsoft warnt seine Kunden vor einer Lücke in seinem Cloud-Dienst Cosmos DB, der genutzt wird, um teilweise große Datenmengen zu speichern.

Bei Microsofts cloudbasiertem Datenbankdienst Cosmos DB der Plattform Azure wurde nun von Sicherheitsforschern eine Schwachstelle entdeckt. Angreifer könnten darüber Zugriff auf die geheimen Schlüssel der Kunden erhalten und so an eine Menge gespeicherter Daten gelangen.

Microsoft warnt nun seine Kunden und empfiehlt, den Primärschlüssel zu erneuern.

Sicherheitslücke wurde nicht ausgenutzt

Spezialisten für Cybersicherheit konnten Zugriff auf die Schlüssel für Datenbanken nehmen. Darunter auch Datenbanken großer Unternehmen, berichtet Wiz in einem Blogbeitrag.

Nach Angaben von Microsoft selbst gibt es bis dato keine Hinweise, dass diese Sicherheitslücke auch ausgenutzt wurde.

Microsoft informierte nun Kunden und empfiehlt, den Primärschlüssel für den Datenbankdienst Cosmos DB zu erneuern.

Die Sicherheitsexperten von Wiz merken jedoch kritisch an, dass nur diejenigen Kunden informiert wurden, die in der einwöchigen Untersuchungsphase der Sicherheitslücke davon betroffen waren.
Da diese Lücke jedoch wohl schon länger bestand, gäbe es für Angreifer bereits seit Monaten oder gar Jahren eine Möglichkeit, Zugriff zu nehmen, auch schon in der Zeit vor dieser Testphase.

Empfehlung: Primärschlüssel ändern

Daher gilt für Nutzer dieses Dienstes, unbedingt den Primärschlüssel zu ändern. – Unabhängig davon, ob eine Information seitens Microsoft versendet wurde oder nicht.

Das könnte dich auch interessieren: Achtung vor: „Nicht abgeholte Amazon-Pakete“. Abermals überschwemmen Werbeinserate mit diversen sogenannten „Nicht abgeholte Amazon-Paket“ oder „Mystery-Boxen“ den Facebook-Newsstream. – Weiterlesen …

Quelle: t-online.de, Wiz

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)