News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Microsoft schließt Schwachstelle in Azure Health Bot Service
B2B Cyber Security ShortNews

Die in Microsofts Azure Health Bot Service gefundene kritische Schwachstelle wurde inzwischen geschlossen. Mit ihr war ein Server-Side Request Forgery (SSRF) möglich und erlaubten einen Zugriff auf den internen Metadaten-Dienst. Das Tenable Research Team hat im Azure Health Bot Service mehrere Privilege-Escalation-Schwachstellen mittels Server-Side Request Forgery (SSRF) entdeckt. Diese Schwachstellen ermöglichten den Forschern Zugriff auf den internen Metadaten-Dienst (Internal Metadata Service, IMDS) des Service und stellten anschließend Access-Token bereit, mit denen sich Tenant-übergreifende Ressourcen managen lassen. Durch Ausnutzung der Schwachstelle hätte ein Bedrohungsakteur auf Hunderte von Ressourcen von Azure Kunden zugreifen…

Mehr lesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  
B2B Cyber Security ShortNews

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem höchsten CVSS-Wert 10.0. Auch das BSI warnt vor der Schwachstelle – nur scheint es immer noch keinen Patch dafür zu geben. Die Details zur kritischen Sicherheitslücke in Azure mit dem CVSS-Wert 10.0 ist nur kurz und knapp beschrieben: „Diese Sicherheitslücke ermöglicht es Remote-Angreifern, die Authentifizierung bei Microsoft Azure zu umgehen. Zum Ausnutzen dieser Sicherheitslücke ist keine Authentifizierung erforderlich.“ Azure gefährdet – kein Patch zu finden Als weitere Erklärung findet sich…

Mehr lesen

Microsoft vergisst eigene Passwörter auf frei zugänglichem Server 
B2B Cyber Security ShortNews

Microsoft hat einen groben Sicherheitsfehler behoben: Trotz externem Warnhinweis lagen wochenlang auf einem ungeschützten Server in Azure viele Codes, Skripte und Konfigurationsdateien mit Passwörtern, Schlüsseln und Anmeldeinformationen für den Zugriff auf Dienste für die Suchmaschine Bing.  Wie das Technik-Portal TechCrunch berichtet, haben Ihnen die Sicherheitsforscher Can Yoleri, Murat Özfidan und Egemen Koçhisarlı von SOCRadar berichtet, dass sie auf einem offenen Server in Azure interne Informationen zur Bing-Suchmaschine von Microsoft gefunden haben. Die Spezialisten suchen normalerweise Schwachstellen die angegriffen werden könnten. In diesem Fall gab es keine Hürde für den sofortigen…

Mehr lesen

BaaS für Microsoft 365 und Azure
B2B Cyber Security ShortNews

Cirrus by Veeam für Microsoft 365 und Microsoft Azure bietet ein einfaches, flexibles, zuverlässiges und leistungsstarkes BaaS-Angebot. Es bietet Unternehmen die Möglichkeit, die Verwaltung und Administration ihrer Backup-Abläufe zu vereinfachen und gleichzeitig die Ausfallsicherheit der Veeam-Technologie zu nutzen. Veeam wird im ersten Quartal 2024 eine neue, verbesserte Version des BaaS-Angebots auf den Markt bringen, die über Veeam Service Provider, den Microsoft Azure Marketplace und den Veeam Online Store erhältlich sein wird. Cirrus by Veeam wurde von CT4 übernommen, das den Service unter Verwendung der branchenführenden Veeam-Plattform für Datensicherung und Ransomware-Wiederherstellung…

Mehr lesen

Microsoft Azure DevOps: Neuer Backup- und Wiederherstellungsdienst 
B2B Cyber Security ShortNews

Keepit schützt bereits Cloud-Daten in Software-as-a-Service-Diensten (SaaS) mit einer Blockchain-verifizierten Lösung. Der Azure DevOps-Service ergänzt nun die Abdeckung der Cloud-Dienste von Microsoft wie Office 365. DevOps ist der Überbegriff für Praktiken, die Software-Entwicklung (Dev) und IT-Betrieb (Ops) miteinander kombinieren. Sie zeichnen sich durch schnelle und kontinuierliche Bereitstellung, Workflow-Automatisierung und schnelles Feedback aus. Ziel der Prozesse ist die Steigerung von Effektivität und Effizienz in der Softwareentwicklung, um Produkte schnell und in hoher Qualität zu liefern. Azure DevOps: Neuer Backup- und Wiederherstellungsdienst Azure DevOps (ADO) ist Microsofts Lösung zur Implementierung von DevOps…

Mehr lesen

Nativer Schutz für VMs in Azure
Nativer Schutz für VMs in Azure - Bild von Gerd Altmann auf Pixabay

Für einen nativen Schutz für VMs in Azure bietet sich die neue Version Zerto 10 für Microsoft Azure an. Sie bringt eine verbesserte Lösung für Disaster Recovery und Mobilität, unterstützt auch VMs mit mehreren Volumes und bietet eine verbesserte Scale-Out-Effizienz für mehr Flexibilität der Infrastruktur. Zerto, ein Unternehmen von Hewlett Packard Enterprise, stellt Zerto 10 für Microsoft Azure vor. Die Lösung bietet verbesserte Funktionen für Disaster Recovery (DR) und Datenmobilität, um Unternehmen dabei zu helfen, ihre Azure-Workloads vor zunehmend komplexeren Bedrohungen zu schützen. Kern der Verbesserungen in Zerto 10 für Microsoft…

Mehr lesen

Cloud-Next-Generation-Firewall für Microsoft Azure
Cloud-Next-Generation-Firewall für Microsoft Azure

Die neue Cloud-Next-Generation-Firewall für Microsoft Azure aus dem Hause Palo Alto Networks: Mit Hilfe von KI und ML lassen sich bekannte, unbekannte und Zero-Day-Bedrohungen stoppen, sodass Nutzer ihre Anwendungen sicher und schneller auf Azure migrieren können. Cloud NGFW for Azure bietet eine umfassende Sicherheitslösung mit Funktionen wie Advanced Threat Prevention, Advanced URL Filtering, WildFire und DNS Security. Als Azure-nativer ISV-Service von Palo Alto Networks lässt sich Cloud NGFW for Azure schnell und einfach über das Azure-Portal beziehen und bereitstellen. Darüber hinaus wird der Service vollständig von Palo Alto Networks verwaltet,…

Mehr lesen

Cloud-Firewall mit Schutz für Virtual WAN
Cloud-Firewall mit Schutz für Virtual WAN

Ein weltweit führender Anbieter von Cyber-Sicherheitslösungen gibt die allgemeine Verfügbarkeit seiner branchenführenden Next-Generation Cloud Firewall bekannt, die ab Werk in Microsoft Azure Virtual WAN integriert ist, um Kunden erstklassige Sicherheit zu bieten. Die Integration bietet fortschrittlichen Schutz vor Bedrohungen und mehrschichtige Netzwerksicherheit über öffentliche, private und hybride Clouds hinweg. Sie ermöglicht es Unternehmen, mit maximaler betrieblicher Effizienz auf Azure zu migrieren. Network-as-a-Service „Microsoft Azure Virtual WAN ist ein Network-as-a-Service, was Kunden eine Reihe von Vorteilen bietet, da dieses Modell die Netzwerk-, Sicherheits- und Routing-Funktionen vereinfacht, um Skalierbarkeit, Kosteneinsparungen und verbesserte…

Mehr lesen

Bing & Office 365: Fehler in Azure lassen Datenklau zu
B2B Cyber Security ShortNews

Microsoft ist seinen eigenen Konfigurationsherausforderungen von Azure Active Directory – AAD zum Opfer gefallen. Durch die Fehlkonfiguration gelang es Experten einige Bing-Suchergebnisse mit Schadcode zu versehen, womit Microsoft 365-Nutzer offengelegt wurden. Die Experten von Wiz Research haben die Konfigurationsfehler gefunden und für Tests ausgenutzt. Microsoft hat die Experten mit einer BugBounty-Prämie belohnt und die Fehler sofort behoben. Was war passiert? Die Experten beschreiben den Vorfall: Manipulierte Bing-Suchergebnisse samt Schadcode „Diese Anwendungen ermöglichten es uns, verschiedene Arten sensibler Microsoft-Daten anzuzeigen und zu ändern. In einem bestimmten Fall konnten wir Suchergebnisse auf…

Mehr lesen

Microsoft Azure: 65.000 Kundendaten frei verfügbar
B2B Cyber Security ShortNews

SOCRadar hat festgestellt, dass 65.000 sensible Kundendaten aufgrund eines falsch konfigurierten Microsoft Azure Servers öffentlich wurden. Das Leck umfasst Proof-of-Execution (PoE)- und Statement of Work (SoW) -Dokumente, Benutzerinformationen, Produktbestellungen/Angebote, Projektdetails, PII-Daten (Personally Identifiable Information) und Dokumente, die möglicherweise geistiges Eigentum preisgeben. Das integrierte Cloud-Sicherheitsmodul von SOCRadar überwacht öffentliche Buckets, um jegliche Offenlegung von Kundendaten zu erkennen. Unter den vielen entdeckten öffentlichen Buckets enthielten sechs große Informationen für mehr als 150.000 Unternehmen in 123 verschiedenen Ländern. Die Lecks werden von SOCRadar gemeinsam als BlueBleed bezeichnet, um die Informationen um sie herum…

Mehr lesen