Kritische Azure-Sicherheitslücke ermöglicht globalen Administratorzugriff
Der Sicherheitsforscher Dirk-jan Mollema hat zwei kritische Sicherheitslücken in Microsoft Azure Entra ID (ehemals Azure Active Directory) entdeckt, die globalen Administratorzugriff auf alle Azure-Kundenkonten ermöglicht hätten. Diese Schwachstellen betrafen ältere Systeme innerhalb von Entra ID, darunter Azure-Authentifizierungstoken namens "Actor Tokens" und eine veraltete API namens "Graph". Mollema meldete die Fehler am 14. Juli an Microsoft, und Microsoft veröffentlichte am 17. Juli einen globalen Patch. Microsoft gab an, keine Hinweise auf einen Missbrauch gefunden zu haben. Dies unterstreicht die erheblichen Sicherheitsherausforderungen, selbst für große Cloud-Anbieter, und betont die Bedeutung von zeitnahen Updates und der Migration zu modernen Sicherheitsprotokollen.