![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2019\/07\/Azure.jpg\")
Der Microsoft Azure Bastion-Dienst zum sicheren und nahtlosen RDP- und SSH-Zugriff auf virtuelle Azure-Maschinen (VMs) weist f\u00fcr alle Bereitstellungen vor dem 20. November 2025 eine schwere Schwachstelle CVE-2025-49752 (CVSS Score 10.0) auf. Am 21. November 2025 hat Microsoft den Dienst gepatcht und die Schwachstelle beseitigt.<\/p>\n
<\/p>\n
Azure Bastion ist ein vollst\u00e4ndig verwalteter Dienst, der \"sicheren\" und nahtlosen RDP- und SSH-Zugriff auf virtuelle Azure-Maschinen (VMs) bieten soll, ohne diese dem \u00f6ffentlichen Internet auszusetzen. Der Dienst stellt \u00fcber die privaten IP-Adressen der VMs eine Verbindung zu diesen her, sodass keine \u00f6ffentlichen IP-Adressen auf den VMs selbst erforderlich sind. Dadurch soll die Sicherheit durch Verringerung der Angriffsfl\u00e4che erh\u00f6ht werden. Der Zugriff ist direkt \u00fcber das Azure-Portal \u00fcber einen Webbrowser oder einen nativen Client m\u00f6glich, wobei die Verbindungen \u00fcber TLS auf Standardports gesichert sind. So weit die Theorie.<\/p>\n
In nachfolgendem Tweet weist Sicherheitsexperte Steven Lim darauf hin, dass in\u00a0Azure Bastion eine schwere Schwachstelle CVE-2025-49752<\/a> existiert. Diese wurde mit dem\u00a0 h\u00f6chst m\u00f6glichen CVSS-Wert von 10.0 bewertet.<\/p>\n Es handelt sich um einen Elevation of Privilege-Schwachstelle (EOP), die von Microsoft zum 21. November 2025 geschlossen wurde. Alle Bereitstellungen bin zum 20. November 2025 sind also betroffen.\u00a0Microsoft gibt aber an, dass keine Ausnutzung der Schwachstelle CVE-2025-49752 in freier Wildbahn bekannt sei.<\/p>\n ZeroPath hat in diesem Artikel<\/a> einige Details zur Schwachstelle zusammen getragen. CVE-2025-49752 erm\u00f6glicht Angreifern die Authentifizierung (durch Capture-Replay) zu umgehen und sich \u00fcber eine einzige Netzwerkanfrage Administratorzugriff auf in Azure gehostete virtuelle Maschinen zu verschaffen.<\/p>\n Bei dieser Art von Angriff fangen die Angreifer g\u00fcltige Authentifizierungstoken oder Anmeldedaten ab und spielen sie erneut ab, um sich unbefugten Zugriff zu verschaffen. In Azure Bastion k\u00f6nnte dies einem Remote-Angreifer erm\u00f6glichen, seine Berechtigungen auf eine administrative Ebene zu erweitern und sich so potenziell Zugriff auf alle \u00fcber den Bastion-Host erreichbaren VMs zu verschaffen.<\/p>\n Die Schwachstelle ist remote ausnutzbar, erfordert keine Benutzerinteraktion und zielt auf die Authentifizierungsmechanismen innerhalb des Bastion-Dienstes ab. Der CVSS-Score von 10,0 spiegelt die Tatsache wider, dass die Ausnutzung \u00fcber das Netzwerk ohne vorherige Authentifizierung oder besondere Berechtigungen erfolgen kann. Zum jetzigen Zeitpunkt sind gl\u00fccklicherweise keine Angriffe bekannt. Es wurden keine Proof-of-Concept- oder Exploit-Beispiele aus der Praxis gemeldet.<\/p>\n Inzwischen ist die Schwachstelle ja geschlossen und es sind keine weiteren Schritte erforderlich. Frage in die Runde: Nutzt jemand aus der Leserschaft Azure Bastion zum Zugriff auf virtuelle Azure Maschinen?<\/p>\n","protected":false},"excerpt":{"rendered":" Der Microsoft Azure Bastion-Dienst zum sicheren und nahtlosen RDP- und SSH-Zugriff auf virtuelle Azure-Maschinen (VMs) weist f\u00fcr alle Bereitstellungen vor dem 20. November 2025 eine schwere Schwachstelle CVE-2025-49752 (CVSS Score 10.0) auf. Am 21. November 2025 hat Microsoft den Dienst … Weiterlesen ![\"Azure](\"https:\/\/i.postimg.cc\/k5H9jB7j\/image.png\" "\\"Azure")
<\/p>\n