30. Juni 2024

10. Juni 2024

Tenable Research entdeckt kritische Schwachstelle in Microsoft Azure

Die Schwachstelle betrifft laut Tenable mehr als zehn Azure Services und wird nicht gepatcht. [...]

Die Sicherheitslücke ermöglicht es Tenable zufolge einem Angreifer, auf Azure Service Tags basierende Firewall-Regeln zu umgehen, indem er Requests von vertrauenswürdigen Services fälscht. (c) stock.adobe.com

Das Cloud Research Team von Tenable hat eine kritische Schwachstelle in Azure entdeckt, die mehr als zehn Azure Services betrifft – darunter Azure Application Insights, Azure DevOps, Azure Machine Learning, Azure API Management und Azure Logic Apps. Microsoft wird keinen Patch für diese Schwachstelle veröffentlichen. Stattdessen hat das Unternehmen eine zentrale Dokumentation zusammengestellt, um Kunden über die Verwendung von Service Tags zu informieren.

Die Schwachstelle ermöglicht es einem Angreifer, auf Azure Service Tags basierende Firewall-Regeln zu umgehen, indem er Requests von vertrauenswürdigen Services fälscht. Ein Bedrohungsakteur könnte von der User-Firewall akzeptierte Service Tags missbrauchen, wenn keine zusätzlichen Validierungsmechanismen vorhanden sind. Durch Ausnutzung dieser Schwachstelle könnte sich ein Angreifer Zugriff auf den Azure Service eines Unternehmens und andere interne und private Azure Services verschaffen.

„Diese Schwachstelle ermöglicht es einem Angreifer, serverseitig gefälschte Anfragen zu kontrollieren und vertrauenswürdige Azure Services zu imitieren“, erklärt Liv Matan, Senior Research Engineer bei Tenable. „Wir empfehlen unseren Kunden dringend, sofort zu handeln. Starke Netzwerkauthentifizierung bietet Usern eine zusätzliche und entscheidende Sicherheitsebene.“

Azure-Kunden, deren Firewall-Regeln auf Azure Service Tags basieren, sind durch diese Schwachstelle gefährdet und sollten umgehend Maßnahmen ergreifen, um das Problem zu beheben und sicherzustellen, dass sie durch starke Authentifizierung und Autorisierung geschützt sind.

Weitere Informationen, einschließlich der technischen Erkenntnisse und des Proof of Concept des Teams, finden sich im Tenable Blog und im Technical Advisory.

Zukunft Internet: Die Branche präsentiert ihre Forderungen an die nächste Regierung

28. Juni 2024

Vom Fachkräftemangel bis zum Infrastruktur-Ausbau, von künstlicher Intelligenz bis zur diskutierten Messenger-Überwachung: Die digitale Welt berührt heute alle Bereiche unseres Lebens und damit auch die der Politik. Deshalb hat die ISPA, der Dachverband der Internet-Branche, vor der Wahl die anstehenden Herausforderungen analysiert und nun ein eigenes Positionspapier präsentiert. […]

Fünf Kriterien für industrietaugliche KI-Chatbots und Assistenten

28. Juni 2024 Carsten Hunfeld *

Generative KI ist in aller Munde: Immer mehr Menschen nutzen sie, immer mehr Expertinnen und Experten heben den mahnenden Finger. Auch in Industrieunternehmen fragen sich die Verantwortlichen, wo und wie sie ChatGPT-ähnliche Technologien sinnvoll einsetzen können. Antworten, worauf es bei KI-Assistenten und Copiloten ankommt, hat Augmentir, Anbieter einer nativ mit KI arbeitenden Softwareplattform für Connected Worker. […]

KI-Exzellenz im Rampenlicht: Know Center verleiht AILEVATOR Awards

28. Juni 2024

Das Grazer Know Center hat drei Projekte ausgezeichnet, die mit KI bedeutende Fortschritte in ihren jeweiligen Bereichen erzielen und dabei einen echten Mehrwert für die Wirtschaft, Gesellschaft und/oder öffentliche Hand schaffen. […]

Hohe Anforderungen bei Cyberversicherungen: 76 Prozent der Unternehmen investieren daher in ihre Cyberabwehr

28. Juni 2024

Der aktuelle Cyber-Insurance-Report von Sophos belegt: rund drei Viertel aller Unternehmen verbessern ihre Abwehrmaßnahmen gegen Netzangriffe. Und zwar nicht nur für sich, sondern auch, um sich für eine Cyberversicherung zu qualifizieren. Da die Wiederherstellungskosten den Versicherungsschutz übersteigen, stellen die Versicherer mittlerweile hohe Anforderungen an die Versicherungsnehmer. […]

Die wichtigste Erkenntnis ist der große strategische Vorteil, den SASE bei der Sicherung moderner, verteilter Netzwerke bietet. (c) Unsplash

Studie: Nutzung von Multi-Cloud-Umgebungen steigt

27. Juni 2024 Wolfgang Franz

Aktueller AlgoSec-Report verzeichnet einen Anstieg von 47 Prozent bei SD-WAN- und 25 Prozent bei SASE-Adoption. ITWELT.at hat sich die Studie genauer angesehen. […]

Mit SINEC NMS sollen Unternehmen die Komplexität industrieller Netzwerke sicher und effizient managen können. (c) Siemens

SINEC NMS hilft Betreibern kritischer Infrastrukturen bei NIS2-Richtlinien

27. Juni 2024 pi/cb

Mit der Verabschiedung der NIS2-Richtlinie hat die EU die Sicherheitsanforderungen für Betreiber wichtiger Infrastrukturen erheblich verschärft. SINEC NMS unterstützt Unternehmen dabei, diesen Anforderungen gerecht zu werden und bietet eine Lösung zur Einhaltung der NIS2-Vorgaben. […]

Orientierungshilfe für Unternehmen: BVDW veröffentlicht KI-Playbook

27. Juni 2024

Der deutsche Bundesverband Digitale Wirtschaft (BVDW) hat ein KI-Playbook mit dem Titel „Künstliche Intelligenz nutzen, aber richtig“ veröffentlicht. Es bietet Unternehmen praxisnahe und spielerische Methoden zur erfolgreichen KI-Implementierung. Interessierte können sich das KI-Playbook auf der Website des BVDW herunterladen. […]

Digitale Tools schaffen Rechtssicherheit am Bau

27. Juni 2024

Das Wiener Unternehmen docu tools unterstützt mit seiner digitalen Dokumentation besonders KMU in der Baubranche und sorgt für mehr Transparenz. […]

Fünf Schritte zur Stärkung der Abwehrkräfte

27. Juni 2024

Commvault und GigaOm haben auf Basis einer Umfrage unter Sicherheitsverantwortlichen fünf Schlüsselfaktoren für die Steigerung der Cyber-Resilienz herausgearbeitet. […]

Be the first to comment

Leave a Reply Antworten abbrechen

Die Schwachstelle betrifft laut Tenable mehr als zehn Azure Services und wird nicht gepatcht. [...]

Mehr Artikel

Be the first to comment

Leave a Reply Antworten abbrechen