Zusammenfassung

Kritische Azure- und Power Apps-Sicherheitslücken ermöglichen Angreifern Eskalation von Berechtigungen Microsoft hat vier kritische Sicherheitslücken in mehreren zentralen Clouddiensten behoben, darunter Azure DevOps, Azure Automation, Azure Storage und Power Apps. Die Schwachstellen (CVE-2022-29972, CVE-2022-29967, CVE-2022-29964, CVE-2022-29963) ermöglichten es Angreifern, ihre Zugriffsrechte auf Administratorebene zu erhöhen. Die Lücken betrafen verschiedene Komponenten wie die Azure Resource Manager-API, die Authentifizierung und den Datenzugriff. Durch die Ausnutzung der Schwachstellen konnten Angreifer beispielsweise auf vertrauliche Informationen oder Administratorkonten zugreifen und die gesamte Infrastruktur kompromittieren. Microsoft hat die Sicherheitslücken in den Versionen 22.04.1 für Azure DevOps, 22.04.1 für Azure Automation und 22.04.1 für Azure Storage behoben. Für Power Apps wurden die Probleme in der Version 22.04.15 adressiert. Betroffene Unternehmen und Anwender sollten umgehend die aktualisierten Versionen einspielen, um ihre Systeme vor Angriffen zu schützen. Neben dem Einspielen der Sicherheitsupdates empfiehlt es sich, regelmäßige Sicherheitsaudits durchzuführen, Berechtigungskonzepte zu überprüfen und Aktivitäten in der Cloud-Infrastruktur genau zu überwachen. Nur so lassen sich solche kritischen Schwachstellen frühzeitig erkennen und Schäden durch Cyber-Kriminelle vermeiden.