Archiv der Kategorie: Azure

Microsoft Azure Virtual Machines: Ausfall für 6 Stunden (13.10.2021)

Publiziert am 14. Oktober 2021 von Günter Born

[English]Am 13. Oktober 2021 gab es bei Microsoft Azure eine Störung, bei der die Dienste für virtuelle Maschinen für sechs Stunden (05:12 UTC bis 11:45 UTC) ausgefallen waren. Hier einige Informationen dazu.

Veröffentlicht unter Azure, Störung, Virtualisierung | Verschlagwortet mit , , | Schreib einen Kommentar
Anzeige

OMIGOD: IBM QRadar Azure über CVE-2021-38647 angreifbar

Publiziert am 4. Oktober 2021 von Günter Born

[English]Sicherheitsexperten warnen, dass IBMs QRadar Azure über die OMIGOD-Schwachstelle CVE-2021-38647 angreifbar sei. Remote-Angreifer könnten willkürlichen Code ausführen. Das hätte einen ähnlichen Impact wie der Lieferkettenangriff auf Kaseya VSA, eine Remote Management und Monitoring Software (RMM).

Veröffentlicht unter Azure, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Microsoft Azure-Schwachstelle OMIGOD in Linux VMs patchen

Publiziert am 15. September 2021 von Günter Born

[English]Wer unter Microsoft Azure für Linux-VMs verantwortlich ist, muss dringend reagieren. Dort wurden stillschweigen einen Verwaltungsagenten installiert, der RCE- und LPE-Schwachstellen aufweisen. Die OMIGOD genannte Sicherheitslücke muss manuell gepatcht werden, da kein Azure-update-Mechanismus existiert.

Veröffentlicht unter Azure, Cloud, Linux, Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , , | 6 Kommentare
Anzeige

eBook: Azure Abwehrmaßnahmen für Ransomware-Angriffe

Publiziert am 12. September 2021 von Günter Born

[English]Microsoft hat  ein eBook veröffentlicht, das die wichtigsten nativen Azure-Funktionen und Abwehrmechanismen für Ransomware-Angriffe sowie Anleitungen für den proaktiven Einsatz dieser Funktionen zum Schutz Ihrer Assets in der Azure-Cloud enthält. Dieses eBook lässt sich kostenlos von Microsoft beziehen.

Veröffentlicht unter Azure, Cloud, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Nächste Azure Container-Schwachstelle ermöglichte Datenklau

Publiziert am 9. September 2021 von Günter Born

[English]Microsoft hat seine Azure-Kunden in einer Warnung über eine Sicherheitslücke informiert, die Hackern den Zugriff auf Daten ermöglicht haben könnte. Die Pointe: Es handelte sich um Container, deren Code eine bekannte Schwachstelle aufwies, die nicht gepatcht worden war. Microsoft hat … Weiterlesen

Veröffentlicht unter Azure, Cloud, Sicherheit | Verschlagwortet mit , , | 5 Kommentare
Anzeige

Microsoft Azure: API-Änderungen kippen Anwendungen und PowerShell-Scripte

Publiziert am 6. September 2021 von Günter Born

[English]Microsoft will Änderungen an der API von Azure vornehmen. Das wird Auswirkungen auf Anwendungen und PowerShell-Scripte haben, die auf diese API angewiesen sind. Das Datum für die API-Änderung ist der 1 Juli 2022, sollte man sich vielleicht merken, wenn man … Weiterlesen

Veröffentlicht unter Azure | Verschlagwortet mit , | Schreib einen Kommentar
Anzeige

Warum man Azure AD Domain Services nicht als Windows AD-Ersatz verwenden sollte

Publiziert am 29. August 2021 von Günter Born

[English]Bei der Migration von On-Premises Windows Servern in die Cloud oder bei Hybrid-Lösungen könnte man auf die Idee kommen, das Windows Active Directory (AD) durch die Azure AD Domain Services abzulösen. Sollte man aber nochmals überdenken.

Veröffentlicht unter Azure, Cloud, Windows Server | Verschlagwortet mit , | 5 Kommentare

Azure App Service: Java 7-Support endet am 29. Juli 2022

Publiziert am 29. August 2021 von Günter Born

[English]Keine Ahnung, ob hier Leute mitlesen, die für den Java-Support in Anwendungen verantwortlich sind. Aber in nicht mal einem Jahr endet der Support für Java 7 in Microsoft Azure. Der Community-Support für Java 7 endet derzeit am 29. Juli 2022. … Weiterlesen

Veröffentlicht unter Azure | Verschlagwortet mit , | Schreib einen Kommentar
Anzeige

Azure: Tausende Kunden von ChaosDB-Schwachstelle in Azure Cosmos DB bedroht

Publiziert am 27. August 2021 von Günter Born

[English]Heftiger Schlag für Nutzer der Microsoft Azure-Cloud, falls eine Cosmos DB involviert ist (das DB steht für Data Breach, hat nur noch keiner gemerkt). Es gab eine (inzwischen geschlossene) schwere Sicherheitslücke, die Angreifern die Übernahme der Datenbank ermöglichte. Microsoft hat … Weiterlesen

Veröffentlicht unter Azure, Sicherheit | Verschlagwortet mit , | 4 Kommentare
Anzeige

Microsoft Azure: Dringend die PowerShell wegen RCE-Schwachstelle updaten

Publiziert am 8. Juli 2021 von Günter Born

[English]Die PowerShell Versionen 7.0 und 7.1 enthalten eine Remote Code Execution (RCE) Schwachstelle CVE-2021-26701, die mit den CVSS-Score: 8.1 erhalten hat. In einer Sicherheitswarnung fordert Microsoft Azure-Kunden auf, die PowerShell zeitnah auf Version 7.0.6 bzw. 7.1.3 zu aktualisieren. Die Windows … Weiterlesen

Veröffentlicht unter Azure, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare