BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

10. Juni 2024
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem höchsten CVSS-Wert 10.0. Auch das BSI warnt vor der Schwachstelle – nur scheint es immer noch keinen Patch dafür zu geben.

Die Details zur kritischen Sicherheitslücke in Azure mit dem CVSS-Wert 10.0 ist nur kurz und knapp beschrieben: “Diese Sicherheitslücke ermöglicht es Remote-Angreifern, die Authentifizierung bei Microsoft Azure zu umgehen. Zum Ausnutzen dieser Sicherheitslücke ist keine Authentifizierung erforderlich.”

Azure gefährdet – kein Patch zu finden

Als weitere Erklärung findet sich ein Hinweis, dass der spezifische Fehler in den Berechtigungen liegt, die einem SAS-Token erteilt werden. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Supply-Chain-Angriff zu starten und beliebigen Code auf den Endpunkten der Kunden auszuführen. Die ZDI hat die Informationen zu der Schwachstelle bereits vor langer Zeit an Microsoft übergeben: im Oktober 2023. In der Meldung ist sogar ein Link zu finden, welcher zu den Microsoft Security Updates führt. Allerdings ist dort keine Info oder ein Patch zu finden.

Aktuell ist auch noch keine CVE-Nummer vorhanden die das Ganze etwas aufklären könnte. Der veröffentlichte Zeitplan der Offenlegung der Sicherheitslücke zeigt folgendes:

  • 03.10.2023 – Sicherheitslücke dem Anbieter gemeldet
  • 06.06.2024 – Koordinierte öffentliche Veröffentlichung der Empfehlung
  • 07.06.2024 – Empfehlung aktualisiert

Es wird sich zeigen, wie Microsoft in den nächsten Tagen darauf reagiert.

Wer ist die Zero Day Initiative (ZDI)?

Die Zero Day Initiative (ZDI) wurde ins Leben gerufen, um Forscher durch finanzielle Belohnungen dazu zu ermutigen, Zero-Day-Schwachstellen vertraulich an die betroffenen Anbieter zu melden. Damals herrschte in der Informationssicherheitsbranche die Auffassung, dass es sich bei den Entdeckern von Schwachstellen um böswillige Hacker handelt, die Schaden anrichten wollen. Manche glauben das immer noch. Zwar gibt es durchaus geschickte, böswillige Angreifer, aber sie stellen nur eine kleine Minderheit der Gesamtzahl der Personen dar, die tatsächlich neue Schwachstellen in Software entdecken.

Mehr bei ZeroDayInitiative.com

 

Passende Artikel zum Thema

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten ➡ Weiterlesen

Qilin-Ransomware stiehlt Anmeldedaten aus Chrome

Bei einer Untersuchung eines Qilin-Ransomware-Angriffs stellte das Sophos X-Ops-Team fest, dass die Angreifenden Anmeldedaten entwendeten, die in Google-Chrome-Browsern auf bestimmten ➡ Weiterlesen

Index meistverbreiteter Malware im Juli 2024

Der aktuelle Threat Index zeigt, dass RansomHub weiterhin die aktivste Ransomware-Gruppe ist. Gleichzeitig haben die Forscher eine Remcos-Windows-Malware-Kampagne identifiziert, die ➡ Weiterlesen

Microsoft schließt Schwachstelle in Azure Health Bot Service

Die in Microsofts Azure Health Bot Service gefundene kritische Schwachstelle wurde inzwischen geschlossen. Mit ihr war ein Server-Side Request Forgery (SSRF) ➡ Weiterlesen

Vermehrt Angriffe auf verwundbare Windows-Treiber

Cyberangriffe auf Windows über anfällige Treiber sind im zweiten Quartal 2024 im Vergleich zum Vorquartal um fast ein Viertel (23 ➡ Weiterlesen

Windows: Kritische Sicherheitslücke im IPv6-Netzwerkstack

Experten haben in Windows im IPv6-Netzwerkstack eine kritische Sicherheitslücke mit einem CVSS-Wert von 9.8 entdeckt. Die Lücke betrifft alle Windows-Versionen ➡ Weiterlesen

Short-News
, , , , , ,