Am 8. Mai 2025 wurde CVE-2025-29972 veröffentlicht, eine kritische Spoofing-Schwachstelle im Azure Storage Resource Provider (SRP). Die als SSRF (Server-Side Request Forgery, CWE-918) klassifizierte Lücke trägt die maximale CVSS-Bewertung von 9,9 bzw. 8,9 und erlaubt Angreifern bei niedrigen Rechten und ohne Nutzerinteraktion, beliebige Anfragen im Namen des Dienstes auszuführen. Microsoft hat das Problem bereits vollständig behoben, sodass für Kund:innen kein Handlungsbedarf besteht. Die Koordinierte Offenlegung wurde von Stav Nir und G1ND1L4 (beide Microsoft) unterstützt und bestätigt. Weitere Details finden Interessierte auf der CVE-Eintragseite CVE-2025-29972 und in den Microsoft-Lebenszyklusinformationen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: