SSRF

Microsoft schließt kritische SSRF-Lücke in Entra ID mit CVSS 10.0

Microsoft hat eine kritische Sicherheitslücke (CVE-2026-35431, CVSS 10.0) in seinem Cloud-basierten Identitätsverwaltungssystem Entra ID geschlossen. Die SSRF-Schwachstelle erlaubte Angreifern den Zugriff auf Ressourcen im geschützten Netzwerkbereich und das Ausführen von Spoofing-Angriffen. Das Unternehmen hat die Lücke bereits am Donnerstag (16. April 2026) serverseitig behoben – Admins müssen nicht aktiv werden.