Microsoft

Grobe Sicherheitslücke in Cloud war Microsoft schon lange bekannt

Marten Jansen
Marten Jansen

USA,

Es wurde bekannt, dass Microsoft schon seit März von einer kritischen Sicherheitslücke im Identitätsdienst Azure Active Directory wusste.

Microsoft Sicherheitslücke
Microsoft wusste laut jüngsten Berichten seit März von einer groben Sicherheitslücke in Azure Active Directory. - dpa

Das Wichtigste in Kürze

  • Microsofts Identitätsdienst Azure Active Directory hat eine kritische Sicherheitslücke.
  • Kriminelle können Identitäten und Authentifizierungsgeheimnisse aus dem Dienst entwenden.
  • Der Konzern weiss seit März von der Lücke, will sie aber erst September schliessen.

Azure Active Directory ist eine Plattform zur Identitätsverwaltung in Microsoft 365 und Azure für Unternehmen. Wie nun bekannt wurde, beherbergt ebenjener Dienst eine kritische Sicherheitslücke, über die sich höchst sensible Daten entwenden lässt.

Wie der CEO der IT-Sicherheitsfirma Tenable Amit Yoran erklärte, fand sein Team die Lücke. «Cetoday» zufolge konnte es bereits in kurzer Zeit sogar Authentifizierungsgeheimnisse einer Bank herausfischen.

Sicherheitslücke immer noch weit offen

Besonders pikant ist jedoch, dass Microsoft laut Yoran bereits seit März von dem Einfallstor gewusst hat. Genauer gesagt wisse der Konzern schon seit dem 30. März von der Sicherheitslücke und hätte erst nach 90 Tagen eine Teilbehebung erreicht.

Die betroffene Bank, die umgehend von Tenable informiert wurde und daraufhin Microsoft kontaktierte, ist auch vier Monate später noch angreifbar. Ebenso wie alle anderen Unternehmen, die den Dienst schon länger nutzen. Vollständig behoben haben wollen die Redmonder das Problem erst Ende September.

Mehr zum Thema:

Kommentare

Weiterlesen

6 Interaktionen
Microsoft
1 Interaktionen
cortana microsoft
21 Interaktionen
supplements
2 Interaktionen

Mehr in News

Teenager verschenkt Schuhe Weltrekord
3 Interaktionen
Brand
1 Interaktionen
12 Interaktionen

Mehr Microsoft

Microsoft Flight Simulator 2024
3 Interaktionen
melinda bill gates
2 Interaktionen
Sony Microsoft
140 Interaktionen

Mehr aus USA