Archiv der Kategorie: Azure

Azure: Container Escape-Schwachstelle (CVE-2022-30137) in Microsofts Service Fabric geschlossen

[English]Sicherheitsforscher von Palo Alto Networks sind in Microsofts Service Fabric auf eine Container-Escape-Schwachstelle gestoßen, die sich dann FabricScape genannt haben. Die Schwachstelle ermöglichte den Ausbruch aus Containern in Microsofts Service Fabric, die häufig mit Azure verwendet wird. Palo Alto Networks … Weiterlesen

Veröffentlicht unter Azure, Cloud, Sicherheit, Software | Verschlagwortet mit Azure, Cloud, Sicherheit, Software | Schreib einen Kommentar

Anzeige

Vorwurf: Microsoft patcht Azure (Synapse Pwnalytics-Schwachstelle) zu langsam und gefährdet die Cloud-Sicherheit

[English]Man hört ja gelegentlich "wir migrieren in die Cloud, zu Microsoft Azure, Office 365 etc., da stellt Microsoft sicher, dass gepatcht wird und Schwachstellen zeitnah geschlossen werden". Cloud-Nutzer sind aber auf Gedeih und Verderb auf den Goodwill und die Fähigkeiten … Weiterlesen

Veröffentlicht unter Azure, Cloud, Sicherheit | Verschlagwortet mit Azure, Cloud, Sicherheit | 4 Kommentare

Azure Confidential Computing mit AMD VMs

[English]Microsoft hat eine ersten Preview von Azure DCasv5/ECasv5 (vertraulichen virtuellen Maschinen mit AMD SEV-SNP VM-Isolation) veröffentlicht, die die von AMD EPYC™ Prozessoren der dritten Generation mit SEV-SNP betrieben werden.

Veröffentlicht unter Azure, Cloud, Sicherheit, Virtualisierung | Verschlagwortet mit Azure, Sicherheit | Schreib einen Kommentar

Anzeige

Schwachstelle CVE-2021-42306 in Microsoft Azure AD

[English]Microsoft hat zum 17. November 2021 eine Sicherheitswarnung veröffentlicht, in der eine Schwachstelle in Microsoft Azure AD veröffentlicht wird. Diese ermöglicht es, Informationen aus dem Microsoft Azure Actice Directory (AD) abzurufen.

Veröffentlicht unter Azure, Sicherheit | Verschlagwortet mit Azure, Sicherheit | Schreib einen Kommentar

Azure PowerShell-Aktualisierung für 7. Dezember 2021 angekündigt

[English]Das Azure PowerShell-Team will 7. Dezember 2021 ein bedeutendes Upgrade des Azure (Az) PowerShell-Moduls veröffentlichen. Dazu gehört auch eine Unterstützung für Microsoft Graph.

Veröffentlicht unter Azure | Verschlagwortet mit Azure, PowerShell | Schreib einen Kommentar

Anzeige

Microsoft Azure Virtual Machines: Ausfall für 6 Stunden (13.10.2021)

[English]Am 13. Oktober 2021 gab es bei Microsoft Azure eine Störung, bei der die Dienste für virtuelle Maschinen für sechs Stunden (05:12 UTC bis 11:45 UTC) ausgefallen waren. Hier einige Informationen dazu. Anzeige

Veröffentlicht unter Azure, Störung, Virtualisierung | Verschlagwortet mit Azure, Störung, Virtualisierung | Schreib einen Kommentar

Anzeige

OMIGOD: IBM QRadar Azure über CVE-2021-38647 angreifbar

[English]Sicherheitsexperten warnen, dass IBMs QRadar Azure über die OMIGOD-Schwachstelle CVE-2021-38647 angreifbar sei. Remote-Angreifer könnten willkürlichen Code ausführen. Das hätte einen ähnlichen Impact wie der Lieferkettenangriff auf Kaseya VSA, eine Remote Management und Monitoring Software (RMM).

Veröffentlicht unter Azure, Sicherheit | Verschlagwortet mit Azure, Sicherheit | Schreib einen Kommentar

Microsoft Azure-Schwachstelle OMIGOD in Linux VMs patchen

[English]Wer unter Microsoft Azure für Linux-VMs verantwortlich ist, muss dringend reagieren. Dort wurden stillschweigen einen Verwaltungsagenten installiert, der RCE- und LPE-Schwachstellen aufweisen. Die OMIGOD genannte Sicherheitslücke muss manuell gepatcht werden, da kein Azure-update-Mechanismus existiert.

Veröffentlicht unter Azure, Cloud, Linux, Sicherheit, Update, Virtualisierung | Verschlagwortet mit Azure, Linux, Patchday 9.2021, Sicherheit, Update | 6 Kommentare

Anzeige

eBook: Azure Abwehrmaßnahmen für Ransomware-Angriffe

[English]Microsoft hat  ein eBook veröffentlicht, das die wichtigsten nativen Azure-Funktionen und Abwehrmechanismen für Ransomware-Angriffe sowie Anleitungen für den proaktiven Einsatz dieser Funktionen zum Schutz Ihrer Assets in der Azure-Cloud enthält. Dieses eBook lässt sich kostenlos von Microsoft beziehen.

Veröffentlicht unter Azure, Cloud, Sicherheit | Verschlagwortet mit Azure, Sicherheit | Schreib einen Kommentar

Anzeige

Nächste Azure Container-Schwachstelle ermöglichte Datenklau

[English]Microsoft hat seine Azure-Kunden in einer Warnung über eine Sicherheitslücke informiert, die Hackern den Zugriff auf Daten ermöglicht haben könnte. Die Pointe: Es handelte sich um Container, deren Code eine bekannte Schwachstelle aufwies, die nicht gepatcht worden war. Microsoft hat … Weiterlesen

Veröffentlicht unter Azure, Cloud, Sicherheit | Verschlagwortet mit Azure, Cloud, Sicherheit | 5 Kommentare