Microsoft Azure Service Tags - Firewall Bypass Schwachstelle

Eine schwerwiegende Sicherheitslücke in Microsoft Azure ermöglicht es Angreifern die Firewall-Regeln von Azure Service Tags zu umgehen. Die Schwachstelle wurde vom Tenable Research Team aufgedeckt und erfordert eine sofortige Handlung der betroffenen Kunden.

Die Sicherheitslücke ermöglicht es Angreifern, Anfragen von vertrauenswürdigen Diensten zu fälschen und somit durch Firewall-Regeln zu schlüpfen, die auf Azure Service Tags basieren. Ein Angreifer könnte Service Tags ausnutzen, die durch die Firewall eines Benutzers zugelassen wurden, wenn keine zusätzlichen Validierungskontrollen vorhanden sind.

Die betroffenen Dienste umfassen eine breite Palette von Azure-Services, darunter Azure Application Insights, Azure DevOps, Azure Machine Learning, Azure Logic Apps, Azure Container Registry und andere.

Die Schwere der Lücke wird von Tenable als “Hoch” eingestuft, basierend auf ihrem potenziellen Einfluss auf die Integrität und Vertraulichkeit von Daten. Microsoft hat die Lücke als “Erhöhung der Berechtigungen” klassifiziert und eine Belohnung für ihre Entdeckung vergeben.

Benutzer können ihre Assets schützen, indem sie Authentifizierungs- und Autorisierungsebenen über den Netzwerksteuerungen hinzufügen, die mithilfe von Service Tags verwaltet werden.

Related Posts

Path Traversal Schwachstelle in Apache OFBiz entdeckt

Eine kritische Path Traversal-Vulnerabilität wurde in Apache OFBiz bis einschließlich Version 18.12.13 entdeckt und als CVE-2024-36104 klassifiziert. Diese Sicherheitslücke betrifft einen unbekannten Code und kann zu schwerwiegenden Folgen führen. Apache OFBiz ist ein weitverbreitetes Open Source Enterprise Ressource Planing Framework, dass über umfangreiche Funktionen wie CRM, Produkt Management und Supply Chain Management verfügt.

Read More

Prototype Pollution Sicherheitslücke in mysql2 Library für Node.js entdeckt

Im beliebten mysql2-Paket (Version vor 3.9.8) für Node.js wurde eine Sicherheitslücke vom Typ Prototype Pollution bekannt. Die Schwachstelle CVE-2024-21512 tritt aufgrund einer unsachgemäßen Benutzereingabesäuberung auf, wenn nestTables verwendet wird. Ein Angreifer kann den Prototyp von Objekten manipulieren und bösartige Eigenschaften oder Methoden einschleusen. Dies kann zu verschiedenen Sicherheitsproblemen wie Remote-Code-Ausführung, Informationspreisgabe oder Denial-of-Service führen. Grund für die Schwachstelle ist eine unsaubere Input Sanitation wenn man Felder oder Tabellen an nestTables weitergibt.

Read More

Fortra Tripwire Enterprise: Sicherheitslücke in der SAML Authentifizierung

Am 3. Juni 2024 wurde eine kritische Sicherheitslücke in den REST- und SOAP-API-Komponenten der Security Configuration Management Software Fortra Tripwire Enterprise (TE) 9.1.0 entdeckt. Diese Schwachstelle tritt auf, wenn TE für die LDAP/Active Directory SAML-Authentifizierung konfiguriert ist und die optionale Funktion “Auto-synchronize LDAP Users, Roles, and Groups” aktiviert ist. Unbefugte Angreifer können die Authentifizierung umgehen, wenn ein gültiger Benutzername bekannt ist. Dadurch könnten sie privilegierten Zugriff auf die APIs erhalten und unbefugte Informationspreisgabe oder -änderung verursachen. Betroffen sind alle Installationen von Tripwire Enterprise 9.1.0.

Read More