Sicherheits-GAU: Primärkey von Azure Cosmos DB exfiltiriert

Mitglied: kgborn
Keine Ahnung, ob jemand von euch für eine Cosmos DB auf Microsoft Azure verantwortlich zeichnet. Falls ihr noch nicht von Microsoft kontaktiert wurdet, Sicherheitsforscher konnten über eine Schwachstelle einen Primärkey für die Datenbank exfiltieren. Mit diesem Primärschlüssel hatten sie Zugriff auf Tausende an Cosmos DB-Instanzen. Das Ganze hat den Namen ChaosDB erhalten, wobei Microsoft die Schwachstelle nach einer Meldung der Sicherheitsforscher durch Deaktivierung der betreffenden Funktion geschlossen haben will.

Azure: Tausende Kunden von ChaosDB-Schwachstelle in Azure Cosmos DB bedroht

Bleibt die Frage, ob betroffene Unternehmen eine DSGVO-Meldung an die Datenschutzaufsicht absetzen müssen - laut Microsoft gibt es keine Hinweise, dass Dritte das schon ausgenutzt hätten - aber wer weiß. Administratoren der Datenbank sollten vorsorglich den Primärkey wechseln, heißt es.

Content-Key: 1201028062

Url: https://administrator.de/contentid/1201028062

Ausgedruckt am: 23.09.2021 um 10:09 Uhr

Mitglied: ukulele-7
ukulele-7 27.08.2021 um 13:26:17 Uhr
Goto Top
Tipp: Auch wenn man sich entscheidet keine Meldung abzugeben sollte man seine Entscheidung (also die Folgeabschätzung) gut dokumentieren um im Zweifelsfall darlegen zu können warum eine Meldung nicht nötig war. So habe ich es mit Hafnium gemacht...

@kgborn
Interessehalber, warst du denn betroffen?
Mitglied: Frank
Frank 27.08.2021 aktualisiert um 14:39:15 Uhr
Goto Top
Mitglied: kgborn
kgborn 27.08.2021 um 23:05:37 Uhr
Goto Top
Warum sollte ich betroffen sein?
Mitglied: C.R.S.
C.R.S. 28.08.2021 um 17:40:00 Uhr
Goto Top

Microsoft only emailed customers that were affected during our short (approximately weeklong) research period. However, we believe many more Cosmos DB customers may be at risk.

Das möchte ich unterstreichen. Die Kundenkommunikation und Erhebung im Vorfeld bezüglich dieser Schwachstelle wird von Microsoft äußerst unbefriedigend gehandhabt. Man könnte meinen, dass ein Cloudanbieter mit Kenntnis von einer Schwachstelle dieser Tragweite die potenziell betroffenen Konfigurationen automatisiert daraufhin überprüft, ob die Schwachstelle ausnutzbar ist bzw. war. Das passierte allerdings nicht.
Heiß diskutierte Beiträge
question
Unternehmensnetzwerk aufbauenbluelightVor 1 TagFrageNetzwerke12 Kommentare

Moin zusammen, erstmal vielen Dank an der Stelle, dass mir beim letzten mal so super geholfen wurde! Aktuelle Situation: -> 5 VMs bei Netcup -> ...

question
Netzwerkdosen verbindenR3nN1979Vor 1 TagFrageInternet7 Kommentare

Hallo, Ich ziehe bald um, und benötige dabei Hilfe, wie ich Netzwerkdosen miteinander verbinden kann. Habe überhaupt keine Ahnung davon, aber mir kann jemand von ...

question
Ein Domänenbenutzer für alle MitarbeiterMarabuntaVor 18 StundenFrageWindows Userverwaltung6 Kommentare

Hi, ist es möglich/sinnvoll bzw. wie ist es lizenztechnisch, wenn es einen Domänen-Benutzer für alle Mitarbeiter(10) gibt, diese Benutzen eine Branchensoftware in der jeder eigene ...

question
Einarbeitung VPN und entsprechende RouterFrankNVor 1 TagFrageRouter & Routing8 Kommentare

Hallo zusammen, ich bin am Einarbeiten in das Thema VPN-Router. Ich suche ein Gerät, das es ermöglicht, ca. 50 VPN-Tunnel zu verwalten für eine Zentrale ...

question
Powershell Logon Script Problematikjoe2017Vor 1 TagFrageBatch & Shell19 Kommentare

Schönen guten Morgen, ich habe eine Frage an die Spezialisten hier. Denn ich bin gerade ratlos und am verzweifeln. Ich habe in meinem Domain Controler ...

question
Bewertung von Rechnern (Gewichtung von CPU, RAM und Festspeicher)SarekHLVor 1 TagFrageBenchmarks11 Kommentare

Hallo zusammen, ich habe hier eine Aufstellung verschiedener Rechner mit - Leistungsbewertung der CPU mit CPUMark (Quelle: - Größe Arbeitsspeicher - SSD oder HDD Wie ...

question
Was ist die beste Lösung für servergespeicherte Profile für 10 Rechner?Yan2021Vor 11 StundenFrageNetzwerke9 Kommentare

Hallo liebe Admin-User, in einem anderen Thread ging es um die Sicherung von Dienst-PCs per Image. Daraus entstand dann eine Diskussion über servergespeicherte Profile. Da ...

question
Hardware Empfehlung für Selbstbau Firewall mit pfSense bzw. OPNsensePete55Vor 10 StundenFrageFirewall12 Kommentare

Hallo Zusammen, an meinem Anschluss von Vodafone (Red Business Internet & Phone 500 Cable) habe ich als Firewall immer noch ein APU1D4 auf dem IPfire ...