![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2019\/07\/Azure.jpg\")
Kleiner Nachtrag, ein Leser hat mich auf eine Warnung vom 7. Juni 2024 des CERT-Bund (BSI) vor einer Schwachstelle in Microsoft Azure hingewiesen. Diese Schwachstelle wird vom BSI mit einem CVSS-Score von 10.0 eingestuft, da sie eine Remote-Code-Ausf\u00fchrung erm\u00f6glicht. Die Schwachstelle ist inzwischen gepatcht.<\/p>\n
<\/p>\n
Geschockt hat mich die Einstufung des CVSS-Score von 10.0, was ja der h\u00f6chst m\u00f6gliche Wert ist. Zum 6. Juni 2024 hatte ich im Blog-Beitrag Tenable entdeckt kritische Schwachstelle in Microsoft Azure; Unternehmen will nicht patchen (Juni 2024)<\/a> eine weitere Schwachstelle besprochen.<\/p>\n Mehr Informationen zur Schwachstelle finden sich unter\u00a0ZDI-24-581<\/a> (Microsoft Azure SQL Managed Instance Documentation SAS Token Incorrect Permission Assignment Authentication Bypass Vulnerability) auf der Seite der Zero-Day-Initiative. Es handelt sich um eine falsche Zuweisung von Berechtigungen \u00fcber SAS-Token, die eine Umgehung der Authentifizierung erm\u00f6glichen.<\/p>\n Die spezifische Schwachstelle besteht in den Berechtigungen, die einem SAS-Token gew\u00e4hrt werden. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Supply-Chain-Angriff zu starten und beliebigen Code auf den Endpunkten der Kunden auszuf\u00fchren.<\/p>\n Diese Sicherheitsanf\u00e4lligkeit erm\u00f6glicht Remote-Angreifern die Umgehung der Authentifizierung auf Microsoft Azure (sprich: eine Authentifizierung ist nicht erforderlich, um diese Schwachstelle auszunutzen). Daher wurde der Schwachstelle der h\u00f6chstm\u00f6gliche CVS-Score von 10.0 zugewiesen.<\/p>\n Die Schwachstelle wurde von Trend Micro Research-Sicherheitsforscher Nitesh Surana entdeckt und zum 10. Oktober 2023 an Microsoft gemeldet. Die koordinierte Offenlegung erfolgte am 6. Juni 2024. Microsoft hat (laut Zero-Day-Initiative) zum 30. April 2024 die Schwachstelle mit einem Update geschlossen. Im Microsoft Security Response Center<\/a> (MSRC) wird aber nur offen gelegt, dass es die Schwachstelle gibt (bei Azure scheint Microsoft nicht anzugeben, welches Patches ausgerollt wurden, da Externe eh keinen Zugriff haben).<\/p>\n","protected":false},"excerpt":{"rendered":" Kleiner Nachtrag, ein Leser hat mich auf eine Warnung vom 7. Juni 2024 des CERT-Bund (BSI) vor einer Schwachstelle in Microsoft Azure hingewiesen. Diese Schwachstelle wird vom BSI mit einem CVSS-Score von 10.0 eingestuft, da sie eine Remote-Code-Ausf\u00fchrung erm\u00f6glicht. Die … Weiterlesen Marcel W. hat mich per E-Mail auf nachfolgenden Eintrag<\/a> in der Liste aktueller Sicherheitshinweise<\/a> von CERT-Bund (BSI) hingewiesen (siehe folgender Screenshot). In Microsoft Azure gibt es die Schwachstelle WID-SEC-2024-1316, die eine Remote-Code-Ausf\u00fchrung erm\u00f6glicht.<\/p>\n
![\"BSI-Warnung](\"https:\/\/i.postimg.cc\/Kz1WjRpK\/image.png\")
<\/a><\/p>\nAzure-Schwachstelle WID-SEC-2024-1316<\/h2>\n