Kritische Azure-Schwachstellen: Falsch konfigurierte Rollen & VPN-Schlüsselleck
Sicherheitsforscher haben mehrere falsch konfigurierte integrierte Azure-Rollen entdeckt, die übermäßige Berechtigungen gewähren. Zusammen mit einer Schwachstelle in der Azure-API, die das Auslaufen von VPN-Schlüsseln ermöglicht, entsteht eine Angriffssequenz, die es einem Benutzer mit geringen Rechten ermöglicht, auf interne Cloud-Ressourcen und lokale Netzwerke zuzugreifen. Die Forschung beschreibt detailliert den Entdeckungsprozess, die Auswirkungen und die Strategien zur Risikominderung. Zehn integrierte Rollen wiesen übermäßige Berechtigungen auf, während die Schwachstelle des VPN-Schlüssellecks von Microsoft behoben wurde. Empfehlungen umfassen die Prüfung der problematischen Rollen, die Verwendung eingeschränkter Bereiche und die Erstellung benutzerdefinierter Rollen mit fein granularisierten Berechtigungen.