{"id":16482,"date":"2026-04-28T07:40:08","date_gmt":"2026-04-28T07:40:08","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/04\/28\/microsoft-schliesst-kritische-sicherheitsluecke-in-entra-id-ein-hoch-auf-die-cloud-sicherheit\/"},"modified":"2026-04-28T07:40:08","modified_gmt":"2026-04-28T07:40:08","slug":"microsoft-schliesst-kritische-sicherheitsluecke-in-entra-id-ein-hoch-auf-die-cloud-sicherheit","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=16482","title":{"rendered":"Microsoft schlie\u00dft kritische Sicherheitsl\u00fccke in Entra ID: Ein Hoch auf die Cloud-Sicherheit!"},"content":{"rendered":"<p>Microsoft hat in seinem cloudbasierten Identit\u00e4tsverwaltungssystem Entra ID (fr\u00fcher als Azure AD) eine kritische Sicherheitsl\u00fccke mit der h\u00f6chsten Bewertung nach dem Common Vulnerability Scoring System (CVSS), n\u00e4mlich 10,0 von 10, geschlossen. Diese Schwachstelle, identifiziert unter der Nummer CVE-2026-35431 und als kritisch eingestuft, erm\u00f6glichte Angreifern durch eine sogenannte Server-Side-Request-Forgery (SSRF)-Exploit den Zugriff auf Ressourcen innerhalb des gesch\u00fctzten, lokalen Netzwerkbereichs von einem externen Netzwerk aus. Im Wesentlichen bot die L\u00fccke Angreifern eine Hintert\u00fcr, um Systeme und Daten zu erreichen, auf die sie regul\u00e4r keinen Zugriff h\u00e4tten. Microsoft betont, dass dieses Problem bisher nicht \u00f6ffentlich war und auch noch nicht missbraucht wurde, bevor es durch ein serverseitiges Update behoben wurde. Da die Schwachstelle auf der Serverseite lag, sind keine direkten Ma\u00dfnahmen seitens der Nutzer oder Administratoren zur Behebung erforderlich. Microsoft hat das Problem im Laufe des vergangenen Donnerstags adressiert und somit automatisch alle Kunden des Systems gesch\u00fctzt. Die Bewertung von CVSS 10,0 signalisiert ein hohes Risiko f\u00fcr potenzielle Angriffe. Obwohl Microsoft die genauen Angriffsmuster und den Umfang der m\u00f6glichen Spoofing-Operationen nicht detailliert erl\u00e4utert, deutet die hohe Risikobewertung darauf hin, dass Angreifer durch Ausnutzung dieser L\u00fccke das gesamte Netzwerk kompromittieren oder zumindest kontrollierte Bereiche innerhalb des Netzwerks infiltrieren k\u00f6nnten. Die F\u00e4higkeit, Ressourcen im internen Netzwerk zu erreichen, er\u00f6ffnet vielf\u00e4ltige M\u00f6glichkeiten f\u00fcr weitreichende Angriffe, die beispielsweise Datendiebstahl, Manipulation von Systemen oder sogar den Aufbau einer Anbindung f\u00fcr sp\u00e4tere, gezieltere Angriffe erm\u00f6glichen k\u00f6nnten. Solche Schwachmeldungen und das schnelle Handeln von Microsoft bei der Behebung von Sicherheitsl\u00fccken sind typisch f\u00fcr die Art und Weise, wie Cloud-Anbieter mit Sicherheit umgehen. Im Februar dieses Jahres stoppte Microsoft bereits Sicherheitsl\u00fccken in Azure Arc, Azure Functions und Azure Front Door. Diese F\u00e4lle unterstreichen die kontinuierlichen Anstrengungen von Cloud-Dienstleistern, Schwachstellen zu erkennen, zu beheben und ihre Nutzer zuverl\u00e4ssig zu sch\u00fctzen. Das bewusste Vorgehen, Schwachstellen schnellstm\u00f6glich zu adressieren, minimiert das Risiko f\u00fcr Nutzer und st\u00e4rkt das Vertrauen in die Sicherheit cloudbasierter Dienste.<\/p>\n<p>Schlagw\u00f6rter: Microsoft + CVSS + Azure Arc<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft hat in seinem cloudbasierten Identit\u00e4tsverwaltungssystem Entra ID (fr\u00fcher als Azure AD) eine kritische Sicherheitsl\u00fccke mit der h\u00f6chsten Bewertung nach dem Common Vulnerability Scoring System (CVSS), n\u00e4mlich 10,0 von 10, geschlossen. Diese Schwachstelle, identifiziert unter der Nummer CVE-2026-35431 und als kritisch eingestuft, erm\u00f6glichte Angreifern durch eine sogenannte Server-Side-Request-Forgery (SSRF)-Exploit den&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":16481,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16482","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16482","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16482"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16482\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16481"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16482"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16482"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16482"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}