Wenn Admins virtuelle Maschinen mit Azure Stack HCI hosten, sollten sie die aktuelle Version installieren, um Attacken vorzubeugen.

Anzeige

In einer Warnmeldung schreibt Microsoft, dass die Sicherheitslücke (CVE-2024-49060) mit dem Bedrohungsgrad "hoch" eingestuft ist. Bislang sind den Autoren zufolge keine Angriffe bekannt, sie könnten aber bevorstehen. Abhilfe schafft ein Sicherheitsupdate, das ab Azure Stack HCI 2411 implementiert ist.

Sind Attacken erfolgreich, können sich Angreifer höhere Rechte aneignen. Wie das im Detail ablaufen könnte, ist bislang nicht bekannt. Microsoft gibt an, dass Angreifer für eine Attacke bereits authentifiziert sein müssen, um auf einen verwundbaren Azure Stack HCI Cluster zugreifen zu können. Das könne etwa über SSH gelingen.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Original Link
(Ursprünglich geschrieben von Dennis Schirrmacher)