Wieder einmal ein #Cyber Upsi bei #Microsoft: Sicherheitsforscher von #SOCRadar fanden einen frei zugänglichen #Azure Storage Server, welcher unter Anderem Passwörter und Keys zu internen Systemen enthielt. Nach der Information dauerte es fast einen Monat, bis der Zugang gesperrt wurde. Ein Statement gibtt es bisher nicht. https://www.neowin.net/news/a-security-group-found-a-microsoft-server-with-key-data-that-was-not-password-protected/
Schlagwort-Archive: azure
adlerweb // BitBastelei 2023-08-03 12:46:07
#Microsoft #Azure hat wieder Schlechtwetter:
"limited, unauthorized access to cross-tenant applications and sensitive data (including but not limited to authentication secrets)."
Der Fehler ist seit März bekannt. Seit dem zumeist Funkstille und ein nicht funktionierender Patch.
Nochmal zum Mitschreiben: Man kann seit März in Azure auf fremde Daten zugreifen, der Hersteller weiß es und mit glück wird es nächsten Monat mal gepatched. Thefuq. That's not how #itsec works.
adlerweb // BitBastelei 2023-01-25 09:24:09
Größerer #Ausfall bei #Microsoft #Azure. Seit 8:00 sind Dienste wie #Teams, #Office365, #Sharepoint und Outlook.com quasi nicht mehr erreichbar. Auch die zugehörigen Statusseiten haben Probleme. MS selbst spricht von einem Netzwerkproblem.