Weitere Sicherheitslücke in Azure ermöglicht Zugriff auf fremde Daten

Microsoft muss jetzt erneut vor einer Schwachstelle in Azure warnen. Dieses Mal geht es um die Azure Container Instances (ACI), die einem Nutzer möglicherweise den Zugriff auf die Daten anderer Kunden im ACI-Dienst ermöglicht. Die Sicherheitslücke wurde schon geschlossen. Microsoft kommt derzeit kaum zur Ruhe, was die Jagd nach schwerwiegenden Sicherheitsproblemen mit den Unternehmens-Cloud-Angeboten betrifft. Wie jetzt bekannt wurde, gab es erneut einen Sicherheitsvorfall. Gemeldet hatten das Sicherheitsforscher des Palo Alto Networks. Der Konzern hat jetzt eine öffentliche "Koordinierte Offenlegung einer Sicherheitslücke im Azure Container Instances Service" vorgenommen und Kunden gewarnt.

In der Warnung, die man im Microsoft Security Response Center finden kann, heißt es nun, dass ACI-Nutzer zunächst einmal alle privilegierten Zugangsdaten widerrufen sollten, die vor dem 31. August 2021 auf der Plattform bereitgestellt wurden.

Offenlegung der Sicherheitslücke

Microsoft hat kürzlich eine von einem Sicherheitsforscher gemeldete Schwachstelle in Azure Container Instances (ACI) entschärft, die einem Benutzer möglicherweise den Zugriff auf die Daten anderer Kunden im ACI-Dienst ermöglicht. Unsere Untersuchung ergab keinen unbefugten Zugriff auf Kundendaten. Aus Vorsicht haben wir Kunden mit Containern, die auf denselben Clustern laufen, über Service Health Notifications im Azure-Portal benachrichtigt. Wenn Sie keine Benachrichtigung erhalten haben, besteht kein Handlungsbedarf in Bezug auf diese Schwachstelle.

Potenziell von diesem Vorfall betroffen waren alle Azure Container Instances-Konten. Microsoft hat die Schwachstelle behoben. Alle Zugangsdaten für Konten, die nach dem 31. August vergeben wurden, sind daher bereits geschützt.

Technische Details fehlen noch

Microsoft empfiehlt aber weiterhin das Rotieren von privilegierten Anmeldeinformationen, um damit eine vorbeugende Sicherheitsmaßnahme zu etablieren. Der Vorfall hat ein ähnliches Ausmaß wie die in jüngster Vergangenheit bekannt gewordene schwerwiegende Schwachstelle in Azure Cosmos DB. Auch damals bestand die Gefahr, dass die Daten von Großkunden und deren Nutzern offengelegt wurden. Microsoft geht bisher allerdings bei dem erneuten Problem nicht auf die technischen Details ein, sodass noch keine abschließende Einschätzung der Schwachstelle vorgenommen werden kann.

Siehe auch:
Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Netzwerk, Linux, Virus, Server, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, System, Hackerangriff, Ausfall, Internetkriminalität, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Crash, Gehackt, Unix, Error, Admin, Serverfarm, Administrator, Serverrack, Webserver, Rack, Serverausfall, Server Manager Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Netzwerk, Linux, Virus, Server, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, System, Hackerangriff, Ausfall, Internetkriminalität, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Crash, Gehackt, Unix, Error, Admin, Serverfarm, Administrator, Serverrack, Webserver, Rack, Serverausfall, Server Manager
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bluetooth Kopfhörer, kabellose Ohrhörer mit Smart LCD-Digital-Display-Ladekoffer, Drahtlose Kopfhörer mit?HD-HiFi-Stereo ?Touch-Steuerung, IP7 wasserdicht?in Sport in Ear-Kopfhörern für AndroidBluetooth Kopfhörer, kabellose Ohrhörer mit Smart LCD-Digital-Display-Ladekoffer, Drahtlose Kopfhörer mit?HD-HiFi-Stereo ?Touch-Steuerung, IP7 wasserdicht?in Sport in Ear-Kopfhörern für Android
Original Amazon-Preis
24,99
Im Preisvergleich ab
?
Blitzangebot-Preis
21,24
Ersparnis zu Amazon 15% oder 3,75

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!