CVE-2026-35435: Azure AI kritisch
Microsoft hat eine kritische Sicherheitslücke in Azure AI Foundry bekannt gegeben. Die Schwachstelle CVE-2026-35435 erreicht das höchstmögliche CVSS-Rating von 10.0 und ermöglicht unauthentifizierten Angreifern die vollständige Kompromittierung betroffener Systeme.
Was ist betroffen?
Die Lücke befindet sich im Azure AI Foundry Service, speziell in der Integration mit Microsoft 365. Unauthentifizierte Angreifer können über das Netzwerk beliebigen Code ausführen und sensible Daten extrahieren. Besonders kritisch: Der Angriff erfordert keine Benutzerinteraktion.
Betroffene Systeme:
- Azure AI Foundry (alle unterstützten Versionen vor Patch)
- Microsoft 365 Integrationen
- Verbundene Enterprise-Tenants
Technische Details
Die Schwachstelle ermöglicht Privilege Escalation ohne vorherige Authentifizierung. Microsoft klassifiziert die Lücke als „kritisch“ mit maximaler Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit.
Empfohlene Maßnahmen
Microsoft hat Sicherheitsupdates bereitgestellt. Administratoren sollten umgehend:
- Azure-Konfiguration überprüfen
- Bereitgestellte Patches einspielen
- Verdächtige Aktivitäten überwachen
- Audit-Logs auf ungewöhnliche Zugriffe prüfen
Quellen und weiterführende Informationen 📚
Microsoft Security Response Center
NVD – CVE-2026-35435
CERT-Bund WID-Portal
Hinweis zur Aktualität ⚠️
Dieser Beitrag basiert auf Informationen vom 11. Mai 2026. Für aktuellste Details empfehlen wir die direkte Konsultation der verlinkten Microsoft-Sicherheitsseiten.
Fazit
Mit einem CVSS-Score von 10.0 stellt CVE-2026-35435 eine existenzielle Bedrohung für Azure-Umgebungen dar. Unternehmen sollten umgehend handeln und ihre Systeme patchen. Die Kombination aus einfacher Ausnutzbarkeit und maximalem Schadenspotenzial macht diese Lücke besonders gefährlich.
Haben Sie Fragen zu diesem Sicherheitsupdate? Diskutieren Sie in den Kommentaren!
Kommentar abschicken