Varonis Threat Labs hat eine Sicherheitslücke im Azure-Portal entdeckt, die durch die Injection von URL Parametern (Destructive Stored URL Parameter Injection) verursacht wird. Diese wurde inzwischen von Microsoft behoben. Die Sicherheitslücke in Azure ermöglicht es privilegierten Benutzern eines Azure SQL Servers, Konfigurationen so zu verändern, dass Ressourcen und Daten durch Administratoraktionen zerstört werden.
Azure SQL Server ist eine Familie von Cloud Datenbankdiensten zum Erstellen und Skalieren von Anwendungen. Firewall Regeln für den Azure SQL Server helfen, den Zugriff auf den Server und die darin enthaltenen Daten zu kontrollieren.
Azure as a Service ist eine der gängigsten Cloud Optionen im modernen Unternehmensumfeld und macht laut Synergy Research Group schätzungsweise 25 % des Marktes aus. Daher haben Schwachstellen im System weitreichende Folgen und werden mit der gebotenen Sorgfalt behandelt.
Der vollständige Patch zur Behebung dieses Problems wurde am 9. April 2025 veröffentlicht, sodass sich aktuelle Azure Benutzer keine Sorgen mehr machen müssen. Es verdeutlicht jedoch, dass Bedrohungen ein ständiges Problem darstellen, das jedes Unternehmen im Auge behalten und entsprechend planen muss egal, ob es die Cloud oder ein anderes Speichersystem nutzt, Probleme werden sich immer einschleichen.
Wie bei anderen Problemen ist eine Backup Lösung eine der ersten Maßnahmen zum Schutz Ihres Unternehmens und zur Notfallwiederherstellung. So kann Ihr Unternehmen selbst bei Ausnutzung einer solchen Schwachstelle und Zerstörung Ihrer Daten sicherstellen, dass Ihre kritischen Daten geschützt und wiederherstellbar sind.
Ihre Daten in Ihren Händen – mit TECH-ARROW
by Matúš Koronthály
