Kritische Sicherheitslücken in Azure Synapse, Active Directory und Azure AI Bot Service entdeckt
azure azure-synapse active-directory privilege-escalation cloud-security
trending_up Trend: azure

Kritische Sicherheitslücken in Azure Synapse, Active Directory und Azure AI Bot Service entdeckt

calendar_month 23. Juni 2026

Kritische Sicherheitslücken in Azure Synapse, Active Directory und Azure AI Bot Service entdeckt

Zusammenfassung

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat über das CERT-Bund eine kritische Sicherheitswarnung (WID-SEC-2026-2017) herausgegeben. Betroffen sind zentrale Microsoft Azure-Dienste, darunter Azure Synapse Analytics, Azure Active Directory (Entra ID) und der Azure AI Bot Service. Durch mehrere Schwachstellen, die mit einem maximalen CVSS-Score von 10.0 eingestuft wurden, können Angreifer über das Netzwerk ihre Privilegien ausweiten. Es stehen bereits Gegenmaßnahmen zur Verfügung.

Was ist passiert?

Am 21. Juni 2026 veröffentlichte das CERT-Bund den technischen Sicherheitshinweis WID-SEC-2026-2017. Die darin dokumentierten Schwachstellen betreffen die Authentifizierung und Rechteverwaltung in Microsofts Cloud-Infrastruktur:

  • CVE-2026-32174 (Azure Bot Service): Eine Schwachstelle durch unzureichende Authentifizierung, die es authentifizierten Angreifern ermöglicht, Privilegien über das Netzwerk auszuweiten.
  • CVE-2026-45480 (Azure Active Directory / Entra ID): Ebenfalls eine kritische Schwachstelle bei der Authentifizierung, die nicht autorisierten Netzwerkangreifern die Eskalation von Rechten ermöglicht.
  • CVE-2026-48584 (Azure Synapse): Diese Schwachstelle basiert auf der Ausführung von Prozessen mit unnötigen Privilegien (CWE-250) und ermöglicht eine Rechteausweitung in Synapse-Umgebungen.
  • CVE-2026-47633 (Microsoft Cost Management): Eine damit zusammenhängende Schwachstelle zur Offenlegung sensibler Informationen (CVSS 7.5), die unbefugten Zugriff auf Abrechnungsdaten erlaubt.

Warum es wichtig ist

Azure Active Directory (Entra ID) und Azure Synapse sind fundamentale Säulen für das Identitätsmanagement und die Datenverarbeitung in Tausenden von Unternehmen weltweit. Ein CVSS-Score von 10.0 unterstreicht das enorme Gefahrenpotenzial. Gelingt es Angreifern, in diesen Systemen administrative Rechte zu erlangen, können sie sensible Unternehmensdaten kompromittieren, Datenpipelines manipulieren oder die gesamte Cloud-Infrastruktur kontrollieren. Da einige dieser Angriffe remote und ohne vorherige Autorisierung durchgeführt werden können, ist schnelles Handeln für Sicherheitsverantwortliche unerlässlich.

Beweise

Die offizielle Warnung basiert auf der CERT-Bund-Meldung WID-SEC-2026-2017 vom Juni 2026 sowie den entsprechenden Einträgen in der CVE-Datenbank (CVE-2026-32174, CVE-2026-45480, CVE-2026-48584 und CVE-2026-47633). Microsoft hat die Schwachstellen bestätigt und entsprechende Sicherheitsupdates und Hinweise in seinem Security Update Guide bereitgestellt.

Analyse

Die Häufung von Schwachstellen bei der Authentifizierung (Improper Authentication) in verschiedenen Azure-Diensten zeigt ein wiederkehrendes Muster in komplexen Cloud-Ökosystemen. Insbesondere bei Azure Synapse (CVE-2026-48584) liegt das Problem in der Ausführung mit zu weitreichenden Rechten (CWE-250). Da es sich bei Azure Synapse um eine verwaltete Datenplattform handelt, sind viele der zugrundeliegenden Sicherheitskontrollen serverseitig implementiert. Dies bedeutet einerseits, dass Microsoft viele Patches direkt einspielen kann, andererseits erhöht es die Abhängigkeit der Kunden von der schnellen Reaktion des Cloud-Anbieters.

Praktische Erkenntnisse

Administratoren und Cloud-Sicherheitsteams sollten umgehend folgende Schritte einleiten:

  1. Prüfung des Microsoft Security Update Guide: Suchen Sie nach den spezifischen CVE-Nummern (CVE-2026-32174, CVE-2026-45480, CVE-2026-48584), um den aktuellen Patch- und Mitigationsstatus für Ihre Mandanten zu ermitteln.
  2. Prinzip der minimalen Rechtevergabe (Least Privilege): Überprüfen Sie alle Dienstkonten und Benutzerrollen innerhalb von Azure Synapse und Azure Active Directory. Entziehen Sie unnötige administrative Rechte.
  3. Audit-Logs auswerten: Analysieren Sie die Azure-Aktivitätsprotokolle auf ungewöhnliche Authentifizierungsversuche oder Rechteänderungen in den betroffenen Diensten.
  4. Netzwerkbeschränkungen: Schränken Sie den Zugriff auf Azure Synapse und den Bot Service auf vertrauenswürdige IP-Bereiche und interne Netzwerke ein.

Offene Fragen

  • In welchem Umfang wurden diese Schwachstellen bereits vor ihrer Veröffentlichung aktiv in freier Wildbahn ausgenutzt?
  • Sind alle notwendigen serverseitigen Updates von Microsoft bereits vollständig und global für alle Azure-Regionen ausgerollt worden?

Quellen

  1. BSI CERT-Bund Security Advisory WID-SEC-2026-2017
  2. NVD - CVE-2026-32174 Detail
  3. NVD - CVE-2026-45480 Detail
  4. Microsoft Security Update Guide