Sécurité informatique: Windows en danger un écart de sécurité chez Microsoft Azure CLI avec un risque élevé! AVERTISSEMENT reçoit la mise à jour

Le bureau fédéral pour Sécurité Dans Information Technology (BSI), une mise à jour d’un écart de sécurité pour Microsoft Azure CLI, qui est devenue connue le 8 octobre 2024 le 8 octobre 2024. Le système d’exploitation Windows et le SUSE Linux, Microsoft Azure, Microsoft Azure Service Fabric, Microsoft Azure Stack et Microsoft Azure CLI sont affectés par l’écart de sécurité.

Les dernières recommandations du fabricant concernant les mises à jour, les solutions de contournement et les correctifs de sécurité pour ces lacunes de sécurité peuvent être trouvées ici: Mise à jour de la sécurité SUSE SUSE-SU-2025: 0751-1 (À partir de 28.02.2025). D’autres sources utiles sont répertoriées ci-dessous dans cet article.

Note de sécurité pour Microsoft Azure CLI – Risque: élevé

Niveau de risque: 5 (haut)
Score de base CVSS: 8,8
CVSS Score temporel: 7,7
Attaque à distance: non

Le système de notation de vulnérabilité commun (CVSS) est utilisé pour évaluer la vulnérabilité des systèmes informatiques. La norme CVSS permet de comparer les lacunes de sécurité potentielles ou réelles en fonction de diverses mesures afin de pouvoir mieux hiérarchiser les contre-mesures. Les attributs sont “aucun”, “bas”, “milieu”, “élevé” et “critique” pour la gravité d’un point faible. Le score de base évalue les conditions préalables à une attaque (authentification UA, complexité, privilèges, interaction utilisateur) et ses conséquences. Pendant le score temporel, les conditions de cadre modifiables se déroulent dans l’évaluation au fil du temps. Selon le CVSS, le risque du point faible actuel est classé comme “élevé” avec un score de base de 8,8.

Microsoft Azure CLI Bug: plusieurs faiblesses permettent l’escalade des privilèges et l’exécution du code

L’interface de ligne de commande Azure (interface de ligne de commande, CLI) est composée de commandes pour créer et gérer les ressources Azure. L’Azure CLI est disponible dans tous les services Azure. Azure est une plate-forme de cloud computing de Microsoft.Azure Service Fabric est une plate-forme pour les systèmes distribués pour l’emballage, la fourniture et la gestion des microservices et des conteneurs. Azure Stack est un produit Microsoft de la famille Azure. Avec Azure Stack, les services de cloud public de Microsoft peuvent également être exploités dans leur propre centre de données.

Un attaquant peut profiter de plusieurs faiblesses dans Microsoft Azure CLI, Microsoft Azure, Microsoft Azure Service Fabric et Microsoft Azure Stack pour augmenter ses privilèges et effectuer n’importe quel code.

La vulnérabilité est avec les numéros de la série CVE Clear (vulnérabilités et expositions communes) CVE-2024-38097, CVE-2024-38179, CVE-2024-43480 UND CVE-2024-43591 échangé.

Systèmes sportifs affectés par l’écart de sécurité en un coup d’œil

Système opérateur
Fenêtre

Produits
Suse Linux (CPE: / O: SUSE: SUSE_LINUX)
Connecteur de service Microsoft Azure (CPE: / A: Microsoft: Azure)
Microsoft Azure Monitor Agent (CPE: / A: Microsoft: Azure)
Microsoft Azure Service Fabric 10.1 pour Linux (CPE: / A: Microsoft: Azure_Service_Fabric)
Microsoft Azure Service Fabric 10.0 pour Linux (CPE: / A: Microsoft: Azure_Service_Fabric)
Microsoft Azure Service Fabric 9.1 pour Linux (CPE: / A: Microsoft: Azure_Service_Fabric)
Microsoft Azure Stack HCI 22H2 (CPE: / A: Microsoft: Azure_Stack)
Microsoft Azure Stack HCI 23H2 (CPE: / A: Microsoft: Azure_Stack)
Microsoft Azure CLI Microsoft Azure CLI 2.65.0 (CPE: / A: Microsoft: Azure_CLI)

Mesures générales pour y faire face

1. Les utilisateurs des systèmes affectés devraient les tenir au courant. Lorsqu’ils prennent conscience de la sécurité, les fabricants sont encouragés à les remédier le plus rapidement possible en développant un patch ou une solution de contournement. Si de nouvelles mises à jour de sécurité sont disponibles, installez-les rapidement.
2. Consultez les sources énumérées dans la section suivante à des fins d’information. Ces informations supplémentaires contient souvent la dernière version du logiciel concerné ainsi que la disponibilité de correctifs de sécurité ou d’informations sur les solutions de contournement.
3. Si vous avez d’autres questions ou incertitudes, contactez votre administrateur responsable. Les agents de la sécurité informatique devraient vérifier régulièrement quand celui du Avertissement de sécurité informatique Les fabricants affectés fournissent une nouvelle mise à jour de sécurité.

Informations sur le fabricant pour les mises à jour, les correctifs et les solutions de contournement

À ce stade, vous trouverez d’autres liens avec des informations sur les rapports de bogues, les correctifs de sécurité et les solutions de contournement.

Mise à jour de la sécurité SUSE SUSE-SU-2025: 0751-1 VOM 2025-02-28 (02.03.2025)
Vous pouvez trouver plus d’informations sur:

Directives de Microsoft pour les mises à jour de sécurité (08.10.2024)
Vous pouvez trouver plus d’informations sur:

Historique de la version de cet avertissement de sécurité

Il s’agit de la 3e version de la note de sécurité informatique actuelle pour Microsoft Azure CLI. Ce texte sera mis à jour lorsque d’autres mises à jour seront annoncées. Vous pouvez comprendre les modifications apportées en utilisant l’historique de version suivante.

08.10.2024 – Version initiale
14.10.2024 – Version du produit adapté
02.03.2025 – Nouvelles mises à jour de SUSE

+++ Remarque éditoriale: Ce texte a été généré sur la base des données BSI actuels et est mise à jour en fonction du système d’avertissement. Nous acceptons les commentaires et les commentaires sur [email protected]. +++

Suivre News.de déjà avec Facebook, Gazouillement, Pinterest et Youtube? Ici, vous trouverez Brand Hot News, les vidéos actuelles et la ligne directe de l’équipe éditoriale.

KNS / ROJ / NEWS.DE