Garant 3 Geschrieben 18. Dezember Melden Geschrieben 18. Dezember Guten Morgen, es geistert zur Zeit eine Schwachstelle im Umfeld von Microsoft / Azure durch das Netz, weitere Informationen unter diesem Link. Wir verwenden Azure ausschließlich im Umfeld für Microsoft Teams und haben daher die einfachsten Lizenzen, da es auch nur eine Handvoll von Anwendern trifft. Dennoch synchronisieren wir die Benutzerkonten aus dem lokalen Active-Directory mit Entra, um es dem Anwender zu vereinfachen. Nun habe ich beim Durchsuchen der Protokolle gestern festgestellt, dass wir von o.g. Schwachstelle auch betroffen sind, jedenfalls sieht es bei einem Anwender so aus. Meine Frage wäre nun, was kann ich präventiv machen um die Ausnutzung zu deaktivieren? Es steht geschrieben, dass man die Azure CLI nur für Administratoren erlauben soll, jedoch - man mag es mir verzeihen, kann ich nicht genau sagen, wo und wie ich das zu konfigurieren habe. Und wie würdet Ihr mit dem Vorfall bei dem Benutzer umgehen? Er ist ein reiner Nutzer mit iPad. Passwort ändern (lassen) ausreichend?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden