In der Welt der Technik gibt es immer wieder Neuigkeiten, die f\u00fcr Aufsehen sorgen. Eine solche Nachricht hat es derzeit in sich: Eine kritische Schwachstelle in Microsoft Azure, der beliebten Cloud-Computing-Plattform, hat die Sicherheitsgemeinschaft in Alarmbereitschaft versetzt. Sicherheitsforscher haben diese als potenzielle M\u00f6glichkeit f\u00fcr eine Supply-Chain-Attacke identifiziert, was nat\u00fcrlich kein Grund zur Freude ist.<\/p>\n
Aber was genau ist diese Schwachstelle und warum ist sie so besorgniserregend? Nun, Experten von Trend Micros Zero Day Initiative haben die L\u00fccke in einem knappen Beitrag beschrieben und ihr eine Bewertung von 10 von 10 Punkten gegeben. Das ist wie eine glatte Eins in der Schule, nur viel schlimmer. Denn diese Bewertung bedeutet, dass die Schwachstelle extrem gef\u00e4hrlich ist.<\/p>\n
Die Schwachstelle liegt in den Zugriffsberechtigungen, die einem SAS-Token gew\u00e4hrt werden. Wenn ein Angreifer diese Schwachstelle ausnutzt, kann er sich ohne jegliche Authentifizierung Zugang zu Microsoft Azure verschaffen. Das ist so, als w\u00fcrde man ohne Schl\u00fcssel in das Haus des Nachbarn spazieren. Nicht gut.<\/p>\n
Aber was kann ein Angreifer mit diesem Zugang anstellen? Nun, in dieser spezifischen Rolle innerhalb von Azure kann der Angreifer sch\u00e4dlichen Code auf den Endpunkt-Systemen der Kunden ausf\u00fchren. Das ist wie ein ungebetener Gast, der sich in deinem Wohnzimmer breitmacht. Nicht gerade das, was man sich w\u00fcnscht.<\/p>\n
Die Sicherheitsforscher behaupten, dass sie Microsoft bereits im Oktober 2023 \u00fcber die Schwachstelle informiert haben. Das ist schon eine ganze Weile her, aber nun haben sie beschlossen, die Informationen dar\u00fcber zu ver\u00f6ffentlichen. Angeblich soll bereits ein Sicherheitspatch verf\u00fcgbar sein, aber bisher gibt es keine offizielle Best\u00e4tigung von Microsoft. Das ist wie eine Schatzkarte ohne X, die einem den Weg zum Schatz weisen soll.<\/p>\n
Das Notfallteam CERT Bund des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) hat best\u00e4tigt, dass derzeit noch keine L\u00f6sung f\u00fcr das Sicherheitsproblem verf\u00fcgbar ist. Das ist wie ein Rettungsring, der noch nicht aufgeblasen ist – man kann ihn nicht benutzen.<\/p>\n
Bisher hat Microsoft noch nicht auf die Anfrage von Security reagiert, daher ist unklar, wie Administratoren ihre Systeme vor potenziellen Angriffen sch\u00fctzen k\u00f6nnen. Es bleibt auch ungewiss, ob bereits Angriffe stattgefunden haben. Es ist wie ein Krimi, bei dem man nicht wei\u00df, wer der T\u00e4ter ist und wie man ihn aufhalten kann.<\/p>\n
In solchen Situationen ist es wichtig, wachsam zu sein und auf Updates von Microsoft zu achten. Denn nur durch regelm\u00e4\u00dfige Sicherheitsupdates k\u00f6nnen potenzielle Schwachstellen geschlossen werden. Also, liebe Leserinnen und Leser, bleibt am Ball und sorgt daf\u00fcr, dass eure Systeme sicher sind. Denn niemand will ungebetene G\u00e4ste in seinem Wohnzimmer haben.<\/p>\n
Schlagw\u00f6rter: Microsoft + Microsofts + CVSS Score<\/p>\n","protected":false},"excerpt":{"rendered":"
In der Welt der Technik gibt es immer wieder Neuigkeiten, die f\u00fcr Aufsehen sorgen. Eine solche Nachricht hat es derzeit in sich: Eine kritische Schwachstelle in Microsoft Azure, der beliebten Cloud-Computing-Plattform, hat die Sicherheitsgemeinschaft in Alarmbereitschaft versetzt. Sicherheitsforscher haben diese als potenzielle M\u00f6glichkeit f\u00fcr eine Supply-Chain-Attacke identifiziert, was nat\u00fcrlich kein...<\/p>\n","protected":false},"author":4,"featured_media":8418,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8419","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8419","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8419"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8419\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8418"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8419"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8419"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8419"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}