Ein niederländischer Sicherheitsforscher hat zwei kritische Schwachstellen in Microsofts Entra ID, der Identitäts- und Zugriffsverwaltungsplattform von Azure, aufgedeckt, die potenziell verheerende Folgen für Millionen von Nutzern weltweit hätten haben können. Die Schwachstellen, entdeckt während der Vorbereitung auf eine Sicherheitskonferenz in Las Vegas, hätten es Angreifern ermöglicht, vollständige Administratorenrechte zu erlangen und nahezu alle Entra ID-Verzeichnisse, sogenannte „Tenants“, zu kompromittieren.
Entra ID, früher bekannt als Azure Active Directory, ist ein zentraler Bestandteil der Cloud-Infrastruktur von Microsoft und verwaltet Nutzeridentitäten, Anmeldezugriffe, Anwendungen und Abonnements für Azure-Kunden. Die entdeckten Schwachstellen hätten Angreifern die Möglichkeit gegeben, die Kontrolle über sämtliche Kundenkonten zu übernehmen, mit Ausnahme einiger staatlicher Cloud-Infrastrukturen. Der Forscher, der für ein niederländisches Cybersicherheitsunternehmen tätig ist, betonte die Schwere der Lücken, die ein beispielloses Sicherheitsrisiko darstellten.
Die Schwachstellen wurden vor der Veröffentlichung an Microsoft gemeldet, um eine Behebung zu ermöglichen. Die Entdeckung unterstreicht die wachsende Bedeutung robuster Sicherheitsmaßnahmen in Cloud-Systemen, da Unternehmen weltweit zunehmend auf standardisierte Cloud-Dienste großer Anbieter wie Microsoft setzen. Experten warnen, dass solche Schwachstellen in zentralisierten Systemen katastrophale Auswirkungen haben können, wenn sie nicht rechtzeitig behoben werden.
Die Enthüllung wirft ein Schlaglicht auf die Herausforderungen, mit denen Cloud-Anbieter konfrontiert sind, um die Sicherheit ihrer Plattformen angesichts der steigenden Abhängigkeit von Cloud-Infrastrukturen zu gewährleisten. Microsoft hat inzwischen Maßnahmen ergriffen, um die Schwachstellen zu schließen, doch die Entdeckung verdeutlicht die Notwendigkeit kontinuierlicher Überprüfung und Verbesserung von Sicherheitsprotokollen in der Cloud.
