Microsoft Azure: Dringend die PowerShell wegen RCE-Schwachstelle updaten

Publiziert am 8. Juli 2021 von Günter Born

Update[English]Die PowerShell Versionen 7.0 und 7.1 enthalten eine Remote Code Execution (RCE) Schwachstelle CVE-2021-26701, die mit den CVSS-Score: 8.1 erhalten hat. In einer Sicherheitswarnung fordert Microsoft Azure-Kunden auf, die PowerShell zeitnah auf Version 7.0.6 bzw. 7.1.3 zu aktualisieren. Die Windows PowerShell 5.1 ist von dieser Schwachstelle nicht betroffen. Bleeping Computer hat hier noch einige Infos zusammen getragen. (via)

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Azure, Sicherheit, Update abgelegt und mit Azure, PowerShell, Sicherheit, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Microsoft Azure: Dringend die PowerShell wegen RCE-Schwachstelle updaten

  1. der bug ist das ziel sagt:
    8. Juli 2021 um 00:14

    kann microsoft irgendwelche grundlegenden sicheren softwareentwicklungsprinzipien? ist doch voller highscore so ein RCE. in einer shell? wegen parsen nehme ich sehr stark an. webparsing wenns nach den modulnamen geht oder sehr aehnliches relatiertes

    was zum teufel der weltgroesste softwarehersteller? haben die keine brauchbaren tools die denen saubere software ausspuckt und garantiert?

    moeglichst saubere. der fefe wuerde wieder mal was vom stapel kotzen =D

    Antworten
    • Art sagt:
      8. Juli 2021 um 15:46

      …dafür haben sie doch GitHub gekauft und jetzt eine AI in diesem Laufen, der nach gutem Code sucht…

      Antworten
    • Oliver L sagt:
      8. Juli 2021 um 19:00

      Nenne mir ein einziges garantiert fehlerfreies größeres Programm und den Grund für deine Mutmaßung dazu. Man sieht, wenn echte Entwickler und Software-Architekten hier tolle Kommentare ablassen… so wie die 80 Mio. Bundestrainer.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.