Última hora
CN巴威颱風發布海上陸上警報 12縣市納入示警範圍ARاتهام 8 رجال بالتخطيط لهجوم إرهابي على حدث بالبيت الأبيضDEMindestens zwölf Tote bei Waldbrand in SüdspanienRUTurkey's Akkuyu Nuclear Power Plant to be commissioned before end of 2026, says Rosatom CEODESparpaket für gesetzliche Krankenkassen: Merz will Reform vor SommerpauseDEErdbeben in Venezuela: Opferzahl steigt auf fast 4.000RUРоссийские операторы БПЛА уничтожили три украинских гексакоптера "Баба-Яга"DEBundestag beschließt milliardenschwere Finanzspritze für Länder und KommunenCN以色列向美分享伊朗策劃刺殺川普情報INTLIsrael Shares Intel with US on Alleged Iran Plot to Kill TrumpCN巴威颱風發布海上陸上警報 12縣市納入示警範圍ARاتهام 8 رجال بالتخطيط لهجوم إرهابي على حدث بالبيت الأبيضDEMindestens zwölf Tote bei Waldbrand in SüdspanienRUTurkey's Akkuyu Nuclear Power Plant to be commissioned before end of 2026, says Rosatom CEODESparpaket für gesetzliche Krankenkassen: Merz will Reform vor SommerpauseDEErdbeben in Venezuela: Opferzahl steigt auf fast 4.000RUРоссийские операторы БПЛА уничтожили три украинских гексакоптера "Баба-Яга"DEBundestag beschließt milliardenschwere Finanzspritze für Länder und KommunenCN以色列向美分享伊朗策劃刺殺川普情報INTLIsrael Shares Intel with US on Alleged Iran Plot to Kill Trump
Newsgather
BackMicrosoft schließt kritische SSRF-Lücke in Entra ID mit CVSS 10.0
Microsoft schließt kritische SSRF-Lücke in Entra ID mit CVSS 10.0
Tecnología
Heise Online28.04.2026Tecnología1 dk okumaGermany

Microsoft schließt kritische SSRF-Lücke in Entra ID mit CVSS 10.0

Sicherheitslücke CVE-2026-35431 ermöglichte Spoofing-Angriffe aus dem externen Netzwerk

En resumen

  • Microsoft hat eine kritische Sicherheitslücke (CVE-2026-35431, CVSS 10.0) in seinem Cloud-basierten Identitätsverwaltungssystem Entra ID geschlossen.
  • Die SSRF-Schwachstelle erlaubte Angreifern den Zugriff auf Ressourcen im geschützten Netzwerkbereich und das Ausführen von Spoofing-Angriffen.
  • Das Unternehmen hat die Lücke bereits am Donnerstag (16.

Resumen generado por IA

Por qué importa

Microsoft schließt regelmäßig Sicherheitslücken in seinen Cloud-Diensten. Anfang Februar 2026 wurden bereits Sicherheitslecks in Azure Arc, Azure Functions und Azure Front Door gestopft – eines davon als kritisch, zwei als hochriskant eingestuft.

Tamaño de fuente

Microsoft hat eine kritische Sicherheitslücke mit der höchsten Risikobewertung CVSS 10.0 von 10 geschlossen. Angreifer konnten die Lücke für Spoofing-Angriffe missbrauchen.

Das Unternehmen hat eine Schwachstellenmeldung dazu veröffentlicht. Die Sicherheitslücke mit dem Eintrag CVE-2026-35431 (CVSS 10.0, Risiko „kritisch") hat Microsoft demnach bereits im Laufe des vergangenen Donnerstags geschlossen. Es handelt sich um eine Server-Side-Request-Forgery (SSRF), wodurch Angreifer aus dem externen Netzwerk auf Ressourcen innerhalb des geschützten (lokalen) Netzwerkbereichs Zugriff erhalten hätten. Unbefugte bösartige Akteure hätten dadurch Spoofing-Angriffe ausführen können.

Wie Angriffe genau aussehen würden und was genau Angreifer hätten spoofen können, erklärt Microsoft jedoch nicht. Die Höchstwertung des Risikos deutet jedoch darauf hin, dass offenbar das Kompromittieren von Netzwerken dadurch möglich war – und zwar recht unkompliziert.

Die Schwachstelle war zuvor laut Microsoft noch nicht öffentlich bekannt und auch noch nicht missbraucht worden. Admins und IT-Verantwortliche müssen zudem nicht aktiv werden, da die Mitarbeiter von Microsoft das Problem bereits serverseitig behoben haben.

Es ist nicht ungewöhnlich, dass Microsoft Sicherheitslücken in den Cloudsystemen schließt und dadurch automatisch die Kunden schützt. Anfang Februar hat das Unternehmen etwa in der Multi-Cloud-Verwaltungslösung Azure Arc, der serverlosen Entwicklungsumgebung Azure Functions und dem Content Delivery Network (CDN) Azure Front Door Sicherheitslecks gestopft. Eines galt ebenfalls als kritisches Risiko, zwei immerhin als hochriskant. Angreifer hätten sich dadurch etwa höhere Nutzerrechte erschleichen oder Zugriff auf eigentlich geschützte Informationen erlangen können.

Preguntas abiertas

  • Wie genau würden die Spoofing-Angriffe ablaufen?
  • Welche spezifischen Ressourcen hätten Angreifer kompromittieren können?
  • Wie lange war die Lücke vor der Behebung vorhanden?

Temas relacionados

This article was originally published by Heise Online.

Noticias relacionadas

Más sobre este temamicrosoft