Azure Archive - Com-Sys Blog

Azure Active Directory: Sicherheitslücke entblößt private Schlüssel

22. November 202122. November 2021 Audrey Sely-Kämpfer Azure, Azure Active Directory, PowerShell-Skript, Sicherheitslücke, Zugriff

In Azure Automation waren private Schlüssel für jeden Nutzer des AD einsehbar. Obwohl Microsoft das Problem gelöst hat, ist ein Schlüsseltausch angeraten.

Allgemeines Awareness IT-Security Linux Patchmanagement

OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs

16. September 202116. September 2021 Audrey Sely-Kämpfer Azure, Linux, Linux-VM, OMIGOD, Root-Lücke, Schadcode, Schwachstellen, Sicherheitsupdates

Angreifer könnten vier Sicherheitslücken kombinieren, um bestimmte Kunden der Cloud-Computing-Plattform Azure zu attackieren.

Allgemeines Awareness Cloud-Security Compliance IT-Security Microsoft Palo Alto Networks

Angriffe auf Public Cloud durch Security-Schwachstelle „Azurescape“

15. September 202115. September 2021 Audrey Sely-Kämpfer Angriffsvektor, Azure, Azurescape, Cross-Account Takeover, Public Cloud, Schwachstelle

Palo Alto Networks hat mit Azurescape die erste bekannte Schwachstelle aufgedeckt, die es einem Nutzer eines Public-Cloud-Dienstes ermöglichen könnte, aus seiner Umgebung auszubrechen und Code in Umgebungen anderer Nutzer desselben Public-Cloud-Dienstes auszuführen.

Allgemeines Awareness Cloud-Security Compliance Microsoft

Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke

30. August 202130. August 2021 Audrey Sely-Kämpfer Azure, Cloud-Datenbank-GAU, Cloud-Datenbanken, CosmosDB, Lese-Schreib-Berechtigung, Lücke, Schwachstelle, Sicherheitslücke

Ein Security-Spezialist findet eine Lücke in der Azure-Infrastruktur, erlangt Vollzugriff auf Datenbanken. Microsoft informiert die Kunden über nötige Schritte.

Allgemeines Endpoint Protection IT-Security Microsoft Service & Support Update

Patchday: Microsoft meldet abermals Attacken auf Windows

11. August 2021 Michael Chyla Attacken, Azure, CVE-2021-34481, CVE-2021-36936, CVE-2021-36942, Edge, Microsoft, Patchday, Schwachstellen, Sicherheitsupdates, VE-2021-36942, Windows

Es gibt wichtige Sicherheitsupdates für unter anderem kritische Lücken in Azure, Edge und verschiedenen Windows-Versionen.

Allgemeines Compliance IT-Security Microsoft Patchmanagement Update Windows

Patchday: Schadcode-Attacken auf Microsoft Defender

14. Januar 202114. Januar 2021 Audrey Sely-Kämpfer "Microsoft Defender", Azure, Microsoft, Patchday, Schadcode-Schwachstelle, Sicherheitspatches, Virenschutz

Microsoft schließt mehrere unter anderem kritische Sicherheitslücken in Azure, Office, Windows & Co.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update Windows

Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor

14. Oktober 202014. Oktober 2020 Audrey Sely-Kämpfer Adobe Flash-Player, Azure, Exchange Server, Exploit-Code, Patchday, Sicherheitslücken

Aktive Angriffe auf die zum Patch Tuesday beseitigten, teils kritischen Sicherheitslücken wurden bislang nicht beobachtet. Zügig updaten sollte man dennoch.

Allgemeines IT-Security Linux Update

Cloud: Microsoft präsentiert neues Sicherheitsmodul für den Linux-Kernel

8. April 20208. April 2020 Audrey Sely-Kämpfer Azure, Cloud, Linux-Kernel, Linux-Sicherheitsmodul, Microsoft, Sicherheitsmodul

Microsoft hat ein Sicherheitsmodul für die mehrheitlich Linux-betriebenen Server in der Azure Cloud entwickelt. Das LSM ist nicht für die breite Masse bestimmt.