Kritische Schwachstelle in Microsoft Azure

10.06.2024 - Warnmeldung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke in Microsoft Azure. Patches und Mitigationsmaßnahmen sind bisher keine verfügbar.

ichtlinien und Sicherheitsschlösser auf Chips

Sicherheitslücke mit höchstem CVSS-Score

Das BSI berichtet in einer Schwachstellenmeldung vom 7. Juni 2024 von einer kritischen Schwachstelle in Microsoft Azure. Die Sicherheitslücke hat bislang keine CVE-Nummer und ist mit dem höchsten CVSS-Score von 10 eingestuft.

Angreifenden ermöglicht die Schwachstelle bei Ausnutzung sowohl Supply-Chain-Angriffe als auch Remote Code Execution (RCE). Der Hersteller Microsoft hat bisher keine Patches oder Abhilfemaßnahmen bereitgestellt.

Weitere Informationen

BSI: Schwachstellenmeldung zur Sicherheitslücke
Zero Day Initiative: Einschätzung zur Sicherheitslücke (engl.)
Cybernews: Weitere Details zur zur Sicherheitslücke (engl.)