Dies Bundesamt zum Besten von Sicherheit in welcher Informationstechnik (BSI) hat am 02.03.2025 ein Update zu einer am 08.10.2024 bekanntgewordenen Sicherheitslücke zum Besten von Microsoft Azure CLI hrsg.. Betroffen von welcher Sicherheitslücke sind dies operating system Windows sowie die Produkte SUSE Linux, Microsoft Azure, Microsoft Azure Tafelgeschirr Fabric, Microsoft Azure Stack und Microsoft Azure CLI.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von solche Sicherheitslücke finden Sie hier: SUSE Security Update SUSE-SU-2025:0751-1 (Stand: 28.02.2025). Weitere nützliche Quellen werden weiter unten in diesem Geschlechtswort aufgeführt.

Sicherheitshinweis zum Besten von Microsoft Azure CLI – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Cousine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Nein

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zum Besten von verknüpfen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 8,8 qua „hoch“ eingestuft.

Microsoft Azure CLI Programmfehler: Mehrere Schwachstellen geben Privilegieneskalation und Codeausführung

Die Azure-Befehlszeilenschnittstelle (Command-Line Interface, CLI) setzt sich aus Kommandieren zum Erstellen und Verwalten von Azure-Ressourcen zusammen. Die Azure CLI ist in allen Azure-Diensten verfügbar. Azure ist eine Cloud Computing-Plattform von Microsoft.Azure Tafelgeschirr Fabric ist eine Plattform zum Besten von verteilte Systeme zur Paketierung, Zurverfügungstellung und Verwaltung von Microservices und Containern. Azure Stack ist ein Microsoft-Produkt aus welcher Azure-Familie. Mit Azure Stack können die Public-Cloud-Services von Microsoft nicht zuletzt im eigenen Rechenzentrum betrieben werden.

Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure CLI, Microsoft Azure, Microsoft Azure Tafelgeschirr Fabric und Microsoft Azure Stack ausnutzen, um seine Privilegien zu potenzieren und beliebigen Schlüssel auszuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2024-38097, CVE-2024-38179, CVE-2024-43480 und CVE-2024-43591 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Windows

Produkte
SUSE Linux (cpe:/o:suse:suse_linux)
Microsoft Azure Tafelgeschirr Connector (cpe:/a:microsoft:azure)
Microsoft Azure Monitor Privatdetektiv (cpe:/a:microsoft:azure)
Microsoft Azure Tafelgeschirr Fabric 10.1 for Linux (cpe:/a:microsoft:azure_service_fabric)
Microsoft Azure Tafelgeschirr Fabric 10.0 for Linux (cpe:/a:microsoft:azure_service_fabric)
Microsoft Azure Tafelgeschirr Fabric 9.1 for Linux (cpe:/a:microsoft:azure_service_fabric)
Microsoft Azure Stack HCI 22H2 (cpe:/a:microsoft:azure_stack)
Microsoft Azure Stack HCI 23H2 (cpe:/a:microsoft:azure_stack)
Microsoft Azure CLI <2.65.0 (cpe:/a:microsoft:azure_cli)
Microsoft Azure CLI 2.65.0 (cpe:/a:microsoft:azure_cli)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benützer welcher betroffenen Systeme sollten solche gen dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. X-mal enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Programmfehler-Reports, Security-Fixes und Workarounds.

SUSE Security Update SUSE-SU-2025:0751-1 vom 2025-02-28 (02.03.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/message/HOVLXCBIPWYWM5QCYR5UCDWAMQBNVBE4/

Microsoft Leitfaden zum Besten von Sicherheitsupdates (08.10.2024)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/

Versionshistorie dieser Sicherheitswarnung

Dies ist die 3. Version des vorliegenden IT-Sicherheitshinweises zum Besten von Microsoft Azure CLI. Im Zusammenhang Veröffentlichung weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per welcher folgenden Versionshistorie reproduzieren.

08.10.2024 – Initiale Steckdose
14.10.2024 – Produktversion zugeschnitten
02.03.2025 – Neue Updates von SUSE aufgenommen

+++ Redaktioneller Tabelle: Dieser Text wurde gen Sockel aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de