FEHLER!

Kritische Schwachstelle in Microsoft Azure erregt Aufmerksamkeit

In der Welt der Technik gibt es immer wieder Neuigkeiten, die für Aufsehen sorgen. Eine solche Nachricht hat es derzeit in sich: Eine kritische Schwachstelle in Microsoft Azure, der beliebten Cloud-Computing-Plattform, hat die Sicherheitsgemeinschaft in Alarmbereitschaft versetzt. Sicherheitsforscher haben diese als potenzielle Möglichkeit für eine Supply-Chain-Attacke identifiziert, was natürlich kein Grund zur Freude ist.

Aber was genau ist diese Schwachstelle und warum ist sie so besorgniserregend? Nun, Experten von Trend Micros Zero Day Initiative haben die Lücke in einem knappen Beitrag beschrieben und ihr eine Bewertung von 10 von 10 Punkten gegeben. Das ist wie eine glatte Eins in der Schule, nur viel schlimmer. Denn diese Bewertung bedeutet, dass die Schwachstelle extrem gefährlich ist.

Die Schwachstelle liegt in den Zugriffsberechtigungen, die einem SAS-Token gewährt werden. Wenn ein Angreifer diese Schwachstelle ausnutzt, kann er sich ohne jegliche Authentifizierung Zugang zu Microsoft Azure verschaffen. Das ist so, als würde man ohne Schlüssel in das Haus des Nachbarn spazieren. Nicht gut.

Aber was kann ein Angreifer mit diesem Zugang anstellen? Nun, in dieser spezifischen Rolle innerhalb von Azure kann der Angreifer schädlichen Code auf den Endpunkt-Systemen der Kunden ausführen. Das ist wie ein ungebetener Gast, der sich in deinem Wohnzimmer breitmacht. Nicht gerade das, was man sich wünscht.

Die Sicherheitsforscher behaupten, dass sie Microsoft bereits im Oktober 2023 über die Schwachstelle informiert haben. Das ist schon eine ganze Weile her, aber nun haben sie beschlossen, die Informationen darüber zu veröffentlichen. Angeblich soll bereits ein Sicherheitspatch verfügbar sein, aber bisher gibt es keine offizielle Bestätigung von Microsoft. Das ist wie eine Schatzkarte ohne X, die einem den Weg zum Schatz weisen soll.

Das Notfallteam CERT Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat bestätigt, dass derzeit noch keine Lösung für das Sicherheitsproblem verfügbar ist. Das ist wie ein Rettungsring, der noch nicht aufgeblasen ist – man kann ihn nicht benutzen.

Bisher hat Microsoft noch nicht auf die Anfrage von Security reagiert, daher ist unklar, wie Administratoren ihre Systeme vor potenziellen Angriffen schützen können. Es bleibt auch ungewiss, ob bereits Angriffe stattgefunden haben. Es ist wie ein Krimi, bei dem man nicht weiß, wer der Täter ist und wie man ihn aufhalten kann.

In solchen Situationen ist es wichtig, wachsam zu sein und auf Updates von Microsoft zu achten. Denn nur durch regelmäßige Sicherheitsupdates können potenzielle Schwachstellen geschlossen werden. Also, liebe Leserinnen und Leser, bleibt am Ball und sorgt dafür, dass eure Systeme sicher sind. Denn niemand will ungebetene Gäste in seinem Wohnzimmer haben.

Schlagwörter: Microsoft + Microsofts + CVSS Score

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 7. Juni 2024

This website stores cookies on your computer. These cookies are used to provide a more personalized experience and to track your whereabouts around our website in compliance with the European General Data Protection Regulation. If you decide to to opt-out of any future tracking, a cookie will be setup in your browser to remember this choice for one year.

Accept or Deny