Palo Alto Networks: Gravierende Azure-Sicherheitslücke entdeckt
Die Lücke sei behoben, aber sie zeigt bei den Palo Alto Networks ein grundsätzliches Cloud-Sicherheitsproblem auf.
Das Wichtigste in Kürze
- Eine Sicherheitslücke der Palo Alto Networks wurde behoben.
- Jedoch wirft «Azurescape» ein Licht auf grundsätzliche Probleme des Cloud-Service.
Die Security-Research-Abteilung von Palo Alto Networks, Unit 42, hat eine Sicherheitslücke entdeckt. Sie haben letzte Woche Details über den Microsoft Cloud Service Azure Container Instances (ACI) preisgegeben.
Die Entdecker nennen die Sicherheitslücke «Azurescape». Dabei handelt es sich einen Angriff, wobei die Angreifer aus einem eigenen Container «ausbrechen» und daraufhin andere Container übernehmen. Dadurch wäre es möglich, dass die Angreifer Daten von Microsoft-Kunden stehlen können.
Das Problem konnte jedoch von Palo Alto behoben werden, es geht keine Gefahr mehr davon aus. Nichtsdestotrotz wirf es ein Suchlicht auf ein grundsätzliches Problem im Cloud-Service.
