Die Multi-Cloud-Verwaltungslösung Azure Arc, die serverlose Entwicklungsumgebung Azure Functions und das Content Delivery Network (CDN) Azure Front Door von Microsoft waren verwundbar. Insgesamt wurde die Gefahr als kritisch eingestuft.

Angreifer hätten sich in zwei Fällen (Azure Arc: CVE-2026-24302 „hoch“), (Azure Front Door: CVE-2026-24300 „kritisch“) höhere Nutzerrechte verschaffen können. Zudem hätten Angreifer nach einer erfolgreichen Attacke auf Azure Function Zugriff auf eigentlich geschützte Informationen gehabt (CVE-2026-21532 „hoch“). Microsoft versichert, dass ihnen derzeit keine Angriffe bekannt sind.

Laut Microsoft wurden die Sicherheitsprobleme serverseitig gelöst. Daher müssen IT-Verantwortliche keine Sicherheitspatches installieren und Instanzen sollen ab sofort vor den geschilderten Angriffsszenarien geschützt sein.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE