Pular para o conteúdo

Schwere Sicherheitslücken in Microsofts Entra ID entdeckt

Ein niederländischer Sicherheitsforscher hat zwei kritische Schwachstellen in Microsofts Entra ID, der Identitäts- und Zugriffsverwaltungsplattform von Azure, aufgedeckt, die potenziell verheerende Folgen für Millionen von Nutzern weltweit hätten haben können. Die Schwachstellen, entdeckt während der Vorbereitung auf eine Sicherheitskonferenz in Las Vegas, hätten es Angreifern ermöglicht, vollständige Administratorenrechte zu erlangen und nahezu alle Entra ID-Verzeichnisse, sogenannte „Tenants“, zu kompromittieren.

Entra ID, früher bekannt als Azure Active Directory, ist ein zentraler Bestandteil der Cloud-Infrastruktur von Microsoft und verwaltet Nutzeridentitäten, Anmeldezugriffe, Anwendungen und Abonnements für Azure-Kunden. Die entdeckten Schwachstellen hätten Angreifern die Möglichkeit gegeben, die Kontrolle über sämtliche Kundenkonten zu übernehmen, mit Ausnahme einiger staatlicher Cloud-Infrastrukturen. Der Forscher, der für ein niederländisches Cybersicherheitsunternehmen tätig ist, betonte die Schwere der Lücken, die ein beispielloses Sicherheitsrisiko darstellten.

Die Schwachstellen wurden vor der Veröffentlichung an Microsoft gemeldet, um eine Behebung zu ermöglichen. Die Entdeckung unterstreicht die wachsende Bedeutung robuster Sicherheitsmaßnahmen in Cloud-Systemen, da Unternehmen weltweit zunehmend auf standardisierte Cloud-Dienste großer Anbieter wie Microsoft setzen. Experten warnen, dass solche Schwachstellen in zentralisierten Systemen katastrophale Auswirkungen haben können, wenn sie nicht rechtzeitig behoben werden.

Die Enthüllung wirft ein Schlaglicht auf die Herausforderungen, mit denen Cloud-Anbieter konfrontiert sind, um die Sicherheit ihrer Plattformen angesichts der steigenden Abhängigkeit von Cloud-Infrastrukturen zu gewährleisten. Microsoft hat inzwischen Maßnahmen ergriffen, um die Schwachstellen zu schließen, doch die Entdeckung verdeutlicht die Notwendigkeit kontinuierlicher Überprüfung und Verbesserung von Sicherheitsprotokollen in der Cloud.

avatar do autor
LabNews Media LLC
Os Editores-Chefes do labnews.ai são Marita Vollborn e Vlad Georgescu. Eles são autores best-sellers, escritores de ciência e jornalistas científicos desde 1994.Mais detalhes sobre sua escrita no X-Press Journalistenbüro (https://xpress-journalisten.com).Mais informações na Wikipedia:Sobre Marita: https://de.wikipedia.org/wiki/Marita_Vollborn Sobre Vlad: https://de.wikipedia.org/wiki/Vlad_Georgescu
LabNews Media LLC

LabNews Media LLC

Os Editores-Chefes do labnews.ai são Marita Vollborn e Vlad Georgescu. Eles são autores best-sellers, escritores de ciência e jornalistas científicos desde 1994.Mais detalhes sobre sua escrita no X-Press Journalistenbüro (https://xpress-journalisten.com).Mais informações na Wikipedia:Sobre Marita: https://de.wikipedia.org/wiki/Marita_Vollborn Sobre Vlad: https://de.wikipedia.org/wiki/Vlad_Georgescu