Microsoft rejects critical Azure vulnerability report, no CVE issued

Ein Sicherheitsforscher behauptet, Microsoft habe eine kritische Schwachstelle in Azure Backup für AKS (Azure Kubernetes Service) stillschweigend behoben, nachdem das Unternehmen seinen Sicherheitsbericht zunächst abgelehnt hatte. Microsoft weist diese Darstellung zurück und erklärt gegenüber BleepingComputer, das dokumentierte Verhalten sei erwartungsgemäß gewesen und es seien "keine Produktänderungen vorgenommen" worden. Der Forscher dokumentiert jedoch, dass eine stille Behebung stattgefunden hat, obwohl Microsoft keine offizielle CVE-Nummer (Common Vulnerabilities and Exposures) für die Schwachstelle vergeben hat. **Betroffene:** Azure-Nutzer, die Azure Backup für Kubernetes-Dienste verwenden **Empfehlung:** Da die Details der Schwachstelle unklar bleiben, sollten Azure-Nutzer ihre Backup-Konfigurationen überprüfen und sicherstellen, dass sie die neuesten Updates installiert haben.