Eine schwerwiegende Sicherheitslücke in Microsoft Azure ermöglicht es Angreifern die Firewall-Regeln von Azure Service Tags zu umgehen. Die Schwachstelle wurde vom Tenable Research Team aufgedeckt und erfordert eine sofortige Handlung der betroffenen Kunden.
Die Sicherheitslücke ermöglicht es Angreifern, Anfragen von vertrauenswürdigen Diensten zu fälschen und somit durch Firewall-Regeln zu schlüpfen, die auf Azure Service Tags basieren. Ein Angreifer könnte Service Tags ausnutzen, die durch die Firewall eines Benutzers zugelassen wurden, wenn keine zusätzlichen Validierungskontrollen vorhanden sind.
Die betroffenen Dienste umfassen eine breite Palette von Azure-Services, darunter Azure Application Insights, Azure DevOps, Azure Machine Learning, Azure Logic Apps, Azure Container Registry und andere.
Die Schwere der Lücke wird von Tenable als „Hoch“ eingestuft, basierend auf ihrem potenziellen Einfluss auf die Integrität und Vertraulichkeit von Daten. Microsoft hat die Lücke als „Erhöhung der Berechtigungen“ klassifiziert und eine Belohnung für ihre Entdeckung vergeben.
Benutzer können ihre Assets schützen, indem sie Authentifizierungs- und Autorisierungsebenen über den Netzwerksteuerungen hinzufügen, die mithilfe von Service Tags verwaltet werden.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: