Azure-Sicherheitslücke geschlossen: Microsoft bestätigt Patch
Ende vergangener Woche wurde eine kritische Sicherheitslücke in Microsofts Azure-Cloud-Plattform bekannt, die Angreifern eine Supply-Chain-Attacke ermöglichte.
Nach anfänglicher Unsicherheit über den Patch-Status hat Microsoft nun bestätigt, dass die Lücke bereits im November 2023 geschlossen wurde.
Die Schwachstelle, die von Trend Micros Zero Day Initiative (ZDI) entdeckt wurde, ermöglichte es Angreifern, die Anmeldung bei Azure zu umgehen und beliebigen Code auszuführen. Dies hätte schwerwiegende Folgen haben können, da Angreifer so Schadcode auf Endpoints hätten schleusen und sensible Daten stehlen können.
Zwar erhielt die Lücke keinen eigenen CVE-Eintrag, da nach Angaben von Microsoft keine Kundenaktionen erforderlich waren. Dennoch sorgte der fehlende Patch-Eintrag im Microsoft Security Update Guide zunächst für Verwirrung.
Auf Anfrage von heise online hat Microsoft nun den Patch-Status bestätigt und erklärt, dass die Lücke bereits im November 2023 behoben wurde. Kunden seien bereits geschützt, da keine manuellen Eingriffe notwendig waren.
Obwohl die Sicherheitslücke in Azure bereits geschlossen wurde, bleibt unklar, ob es bereits Angriffe auf diese Schwachstelle gab.
Quelle(n):
Heise
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
