Schlagwort-Archiv: Azure

Azure: Container Escape-Schwachstelle (CVE-2022-30137) in Microsofts Service Fabric geschlossen

[English]Sicherheitsforscher von Palo Alto Networks sind in Microsofts Service Fabric auf eine Container-Escape-Schwachstelle gestoßen, die sich dann FabricScape genannt haben. Die Schwachstelle ermöglichte den Ausbruch aus Containern in Microsofts Service Fabric, die häufig mit Azure verwendet wird. Palo Alto Networks … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | Kommentar hinterlassen

Vorwurf: Microsoft patcht Azure (Synapse Pwnalytics-Schwachstelle) zu langsam und gefährdet die Cloud-Sicherheit

[English]Man hört ja gelegentlich "wir migrieren in die Cloud, zu Microsoft Azure, Office 365 etc., da stellt Microsoft sicher, dass gepatcht wird und Schwachstellen zeitnah geschlossen werden". Cloud-Nutzer sind aber auf Gedeih und Verderb auf den Goodwill und die Fähigkeiten … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 4 Kommentare

Sign-in-Probleme bei Azure AD und Microsoft 365-Diensten seit Juni 2022-Update

[English]Microsoft untersucht ein weiteres Problem in Verbindung mit den Juni 2022-Updates. Es soll Windows-Client betreffen, die auf der ARM-Plattform laufen. Bei diesen Geräten ist nach Installation der Sicherheitsupdates vom 14. Juni 2022 bei bestimmten Diensten keine Anmeldung mehr möglich. Das … Weiterlesen

Veröffentlicht unter Cloud, Störung, Update | Verschlagwortet mit , , | 4 Kommentare

Classic Storage Account bis zum 31. August 2024 auf Azure Resource Manager migrieren

[English]Microsoft hat mich bereits Ende März 2022 per E-Mail darauf hingewiesen, dass Konten für klassische Speicherung (Classic Storage Account) bald nicht mehr unterstützt werden. Nutzer können ab dem 31. August 2024 nicht mehr auf diesen Speicher zugreifen und müssen auf … Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | Kommentar hinterlassen

Lapsus$ veröffentlicht angeblich Quellcode von Microsoft Azure, Bing und Cortana

[English]Die Hackergruppe Lapsuss$ reklamiert für sich, die Repositories mit den Quellcodes der Microsoft-Produkte Azure, Bing, Bing Maps und Cortana gehackt und Quellcode abgezogen zu haben. Vor Stunden hieß es noch, dass Microsoft untersucht, ob das Azure Quellcode-Repository gehackt worden sei. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Azure Confidential Computing mit AMD VMs

[English]Microsoft hat eine ersten Preview von Azure DCasv5/ECasv5 (vertraulichen virtuellen Maschinen mit AMD SEV-SNP VM-Isolation) veröffentlicht, die die von AMD EPYC™ Prozessoren der dritten Generation mit SEV-SNP betrieben werden.

Veröffentlicht unter Cloud, Sicherheit, Virtualisierung | Verschlagwortet mit , | Kommentar hinterlassen

Schwachstelle CVE-2021-42306 in Microsoft Azure AD

[English]Microsoft hat zum 17. November 2021 eine Sicherheitswarnung veröffentlicht, in der eine Schwachstelle in Microsoft Azure AD veröffentlicht wird. Diese ermöglicht es, Informationen aus dem Microsoft Azure Actice Directory (AD) abzurufen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Azure PowerShell-Aktualisierung für 7. Dezember 2021 angekündigt

[English]Das Azure PowerShell-Team will 7. Dezember 2021 ein bedeutendes Upgrade des Azure (Az) PowerShell-Moduls veröffentlichen. Dazu gehört auch eine Unterstützung für Microsoft Graph.

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Kommentar hinterlassen

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Azure Virtual Machines: Ausfall für 6 Stunden (13.10.2021)

[English]Am 13. Oktober 2021 gab es bei Microsoft Azure eine Störung, bei der die Dienste für virtuelle Maschinen für sechs Stunden (05:12 UTC bis 11:45 UTC) ausgefallen waren. Hier einige Informationen dazu.

Veröffentlicht unter Störung, Virtualisierung | Verschlagwortet mit , , | Kommentar hinterlassen

OMIGOD: IBM QRadar Azure über CVE-2021-38647 angreifbar

[English]Sicherheitsexperten warnen, dass IBMs QRadar Azure über die OMIGOD-Schwachstelle CVE-2021-38647 angreifbar sei. Remote-Angreifer könnten willkürlichen Code ausführen. Das hätte einen ähnlichen Impact wie der Lieferkettenangriff auf Kaseya VSA, eine Remote Management und Monitoring Software (RMM).

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen