Weitere Sicherheitslücke in Azure ermöglicht Zugriff auf fremde Daten

Microsoft muss jetzt erneut vor einer Schwachstelle in Azure warnen. Dieses Mal geht es um die Azure Container Instances (ACI), die einem Nutzer möglicherweise den Zugriff auf die Daten anderer Kunden im ACI-Dienst ermöglicht. Die Sicherheitslücke wurde schon geschlossen. Microsoft kommt derzeit kaum zur Ruhe, was die Jagd nach schwerwiegenden Sicherheitsproblemen mit den Unternehmens-Cloud-Angeboten betrifft. Wie jetzt bekannt wurde, gab es erneut einen Sicherheitsvorfall. Gemeldet hatten das Sicherheitsforscher des Palo Alto Networks. Der Konzern hat jetzt eine öffentliche "Koordinierte Offenlegung einer Sicherheitslücke im Azure Container Instances Service" vorgenommen und Kunden gewarnt.

In der Warnung, die man im Microsoft Security Response Center finden kann, heißt es nun, dass ACI-Nutzer zunächst einmal alle privilegierten Zugangsdaten widerrufen sollten, die vor dem 31. August 2021 auf der Plattform bereitgestellt wurden.


Potenziell von diesem Vorfall betroffen waren alle Azure Container Instances-Konten. Microsoft hat die Schwachstelle behoben. Alle Zugangsdaten für Konten, die nach dem 31. August vergeben wurden, sind daher bereits geschützt.

Technische Details fehlen noch

Microsoft empfiehlt aber weiterhin das Rotieren von privilegierten Anmeldeinformationen, um damit eine vorbeugende Sicherheitsmaßnahme zu etablieren. Der Vorfall hat ein ähnliches Ausmaß wie die in jüngster Vergangenheit bekannt gewordene schwerwiegende Schwachstelle in Azure Cosmos DB. Auch damals bestand die Gefahr, dass die Daten von Großkunden und deren Nutzern offengelegt wurden. Microsoft geht bisher allerdings bei dem erneuten Problem nicht auf die technischen Details ein, sodass noch keine abschließende Einschätzung der Schwachstelle vorgenommen werden kann.

Siehe auch: