Wenn Admins virtuelle Maschinen mit Azure Stack HCI hosten, sollten sie die aktuelle Version installieren, um Attacken vorzubeugen.
Anzeige
In einer Warnmeldung schreibt Microsoft, dass die Sicherheitslücke (CVE-2024-49060) mit dem Bedrohungsgrad "hoch" eingestuft ist. Bislang sind den Autoren zufolge keine Angriffe bekannt, sie könnten aber bevorstehen. Abhilfe schafft ein Sicherheitsupdate, das ab Azure Stack HCI 2411 implementiert ist.
Sind Attacken erfolgreich, können sich Angreifer höhere Rechte aneignen. Wie das im Detail ablaufen könnte, ist bislang nicht bekannt. Microsoft gibt an, dass Angreifer für eine Attacke bereits authentifiziert sein müssen, um auf einen verwundbaren Azure Stack HCI Cluster zugreifen zu können. Das könne etwa über SSH gelingen.