Microsoft gibt eine geringfügige Sicherheitsschwankung zu: die zentrale Cloud-Datenbank von Azure steht seit Jahren sperrangelweit offen. Ausnahmslos alle Daten sind geleakt. Und wer's wusste, konnte auch beliebig hinzufügen, löschen und verändern.
Microsoft is warning customers of a devastating vulnerability in one of its cloud database products, used by thousands of organizations, that appears to have been present for years without anyone being aware of it. Microsoft Azure Cosmos DB cloud databases have had their read-write keys exposed by the flaw, allowing an attacker to not just access the contents but also to change or delete them.
Microsoft warnt seine Kunden vor einer verheerenden Sicherheitslücke in einem seiner Cloud-Datenbankprodukte, das von Tausenden von Unternehmen genutzt wird und offenbar schon seit Jahren vorhanden ist, ohne dass jemand etwas davon weiß. Bei den Cloud-Datenbanken von Microsoft Azure Cosmos DB wurden die Schreib-Lese-Schlüssel durch die Schwachstelle offengelegt, so dass ein Angreifer nicht nur auf die Inhalte zugreifen, sondern sie auch ändern oder löschen kann.