Archiv der Kategorie: Azure

Azure: Container Escape-Schwachstelle (CVE-2022-30137) in Microsofts Service Fabric geschlossen

Publiziert am 30. Juni 2022 von Günter Born

[English]Sicherheitsforscher von Palo Alto Networks sind in Microsofts Service Fabric auf eine Container-Escape-Schwachstelle gestoßen, die sich dann FabricScape genannt haben. Die Schwachstelle ermöglichte den Ausbruch aus Containern in Microsofts Service Fabric, die häufig mit Azure verwendet wird. Palo Alto Networks … Weiterlesen

Veröffentlicht unter Azure, Cloud, Sicherheit, Software | Verschlagwortet mit Azure, Cloud, Sicherheit, Software | Schreib einen Kommentar
Anzeige

Vorwurf: Microsoft patcht Azure (Synapse Pwnalytics-Schwachstelle) zu langsam und gefährdet die Cloud-Sicherheit

Publiziert am 19. Juni 2022 von Günter Born

[English]Man hört ja gelegentlich "wir migrieren in die Cloud, zu Microsoft Azure, Office 365 etc., da stellt Microsoft sicher, dass gepatcht wird und Schwachstellen zeitnah geschlossen werden". Cloud-Nutzer sind aber auf Gedeih und Verderb auf den Goodwill und die Fähigkeiten … Weiterlesen

Veröffentlicht unter Azure, Cloud, Sicherheit | Verschlagwortet mit Azure, Cloud, Sicherheit | 4 Kommentare

Azure Confidential Computing mit AMD VMs

Publiziert am 28. November 2021 von Günter Born

[English]Microsoft hat eine ersten Preview von Azure DCasv5/ECasv5 (vertraulichen virtuellen Maschinen mit AMD SEV-SNP VM-Isolation) veröffentlicht, die die von AMD EPYC™ Prozessoren der dritten Generation mit SEV-SNP betrieben werden.

Veröffentlicht unter Azure, Cloud, Sicherheit, Virtualisierung | Verschlagwortet mit Azure, Sicherheit | Schreib einen Kommentar
Anzeige

Schwachstelle CVE-2021-42306 in Microsoft Azure AD

Publiziert am 19. November 2021 von Günter Born

[English]Microsoft hat zum 17. November 2021 eine Sicherheitswarnung veröffentlicht, in der eine Schwachstelle in Microsoft Azure AD veröffentlicht wird. Diese ermöglicht es, Informationen aus dem Microsoft Azure Actice Directory (AD) abzurufen.

Veröffentlicht unter Azure, Sicherheit | Verschlagwortet mit Azure, Sicherheit | Schreib einen Kommentar

Azure PowerShell-Aktualisierung für 7. Dezember 2021 angekündigt

Publiziert am 14. November 2021 von Günter Born

[English]Das Azure PowerShell-Team will 7. Dezember 2021 ein bedeutendes Upgrade des Azure (Az) PowerShell-Moduls veröffentlichen. Dazu gehört auch eine Unterstützung für Microsoft Graph.

Veröffentlicht unter Azure | Verschlagwortet mit Azure, PowerShell | Schreib einen Kommentar
Anzeige

Microsoft Azure Virtual Machines: Ausfall für 6 Stunden (13.10.2021)

Publiziert am 14. Oktober 2021 von Günter Born

[English]Am 13. Oktober 2021 gab es bei Microsoft Azure eine Störung, bei der die Dienste für virtuelle Maschinen für sechs Stunden (05:12 UTC bis 11:45 UTC) ausgefallen waren. Hier einige Informationen dazu. Anzeige

Veröffentlicht unter Azure, Störung, Virtualisierung | Verschlagwortet mit Azure, Störung, Virtualisierung | Schreib einen Kommentar
Anzeige

OMIGOD: IBM QRadar Azure über CVE-2021-38647 angreifbar

Publiziert am 4. Oktober 2021 von Günter Born

[English]Sicherheitsexperten warnen, dass IBMs QRadar Azure über die OMIGOD-Schwachstelle CVE-2021-38647 angreifbar sei. Remote-Angreifer könnten willkürlichen Code ausführen. Das hätte einen ähnlichen Impact wie der Lieferkettenangriff auf Kaseya VSA, eine Remote Management und Monitoring Software (RMM).

Veröffentlicht unter Azure, Sicherheit | Verschlagwortet mit Azure, Sicherheit | Schreib einen Kommentar

Microsoft Azure-Schwachstelle OMIGOD in Linux VMs patchen

Publiziert am 15. September 2021 von Günter Born

[English]Wer unter Microsoft Azure für Linux-VMs verantwortlich ist, muss dringend reagieren. Dort wurden stillschweigen einen Verwaltungsagenten installiert, der RCE- und LPE-Schwachstellen aufweisen. Die OMIGOD genannte Sicherheitslücke muss manuell gepatcht werden, da kein Azure-update-Mechanismus existiert.

Veröffentlicht unter Azure, Cloud, Linux, Sicherheit, Update, Virtualisierung | Verschlagwortet mit Azure, Linux, Patchday 9.2021, Sicherheit, Update | 6 Kommentare
Anzeige

eBook: Azure Abwehrmaßnahmen für Ransomware-Angriffe

Publiziert am 12. September 2021 von Günter Born

[English]Microsoft hat  ein eBook veröffentlicht, das die wichtigsten nativen Azure-Funktionen und Abwehrmechanismen für Ransomware-Angriffe sowie Anleitungen für den proaktiven Einsatz dieser Funktionen zum Schutz Ihrer Assets in der Azure-Cloud enthält. Dieses eBook lässt sich kostenlos von Microsoft beziehen.

Veröffentlicht unter Azure, Cloud, Sicherheit | Verschlagwortet mit Azure, Sicherheit | Schreib einen Kommentar
Anzeige

Nächste Azure Container-Schwachstelle ermöglichte Datenklau

Publiziert am 9. September 2021 von Günter Born

[English]Microsoft hat seine Azure-Kunden in einer Warnung über eine Sicherheitslücke informiert, die Hackern den Zugriff auf Daten ermöglicht haben könnte. Die Pointe: Es handelte sich um Container, deren Code eine bekannte Schwachstelle aufwies, die nicht gepatcht worden war. Microsoft hat … Weiterlesen

Veröffentlicht unter Azure, Cloud, Sicherheit | Verschlagwortet mit Azure, Cloud, Sicherheit | 5 Kommentare