Seguridad: Windows Security Microsoft Azure CLI Security destaca Microsoft Azure CLI! Tiene advertencia de actualización

hace 2 semanas · Actualizado hace 2 semanas

La precaución de seguridad que se publicó para Microsoft Azure CLI, recibió una actualización de BSI. Lea qué productos se ven afectados por Gap Security aquí en News.de.

Oficina federal para Seguridad En Tecnología de la Información (BSI), una actualización para Microsoft Azure CLI, que se conoce el 8 de octubre de 2024. El sistema operativo y los submarinos de Linux, Microsoft Azure, Microsoft Azure Fabric, Microsoft Azure Fabric, Microsoft Azure Fabric, Microsoft Azure Stack y Microsoft Azure CLI se ven afectados por la brecha de seguridad.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: SUSE Seiation upacial SUSE-SU-2025: 0751-1 (Del 28.02.2025). Fuentes útiles se enumeran a continuación en este artículo.

Más información

Seguridad para Microsoft Azure CLI - Riesgo: alto
Microsoft Azure CLI Bug: Habilite muchas debilidades desarrolladas y ejecución del código
Sistemas de Atlete afectados por la hierba de seguridad
Medidas públicas que se ocupan de ella en áreas débiles
Información del fabricante para actualizar, parches y trabajadores
Historia de esta versión de esta advertencia de seguridad

Seguridad para Microsoft Azure CLI - Riesgo: alto

Riesgo de nivel: 5 (alto)
Escala Base CVSS: 8.8
Oferta especial de CVSS: 7.7
Ataque a distancia: no

El sistema de calificación apropiado (CVSS) se utiliza para evaluar los sistemas informáticos. Los estándares CVSS permiten asegurarse de que usted esté en contra de diferentes medidores para mejorar los clientes potenciales de mejores oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el riesgo de un punto débil existente como "alto" se basa en 8.8.

Microsoft Azure CLI Bug: Habilite muchas debilidades desarrolladas y ejecución del código

Interferencia entre el comando Azum Azure Clip contiene todos los servicios gratuitos. Azure es una plataforma de computadora en la nube, Azure Stack es un producto de Microsoft de la familia Azure. Con Azure Stack, Microsoft Public Services también se puede operar en el centro de sus datos.

Una actriz puede aumentar Microsoft Azure en Microsoft Azure, Microsoft Azure, Microsoft Azure Fabric y Microsoft Azure Fabric y Microsoft Azure, para agregar y agregar cualquier código.

MALLS con números de CVE-cuadrado (conjunto y obviamente) CVE-2024-38097, CVE-2024-38179, CVE-2024-43480 y CVE-2024-43591.

Sistemas de Atlete afectados por la hierba de seguridad

Sistema operativo
Windows

Feroz
SUSE LINUX (CPE: / O: SUSE: SUSE_LINUX)
Microsoft Azure Service Connector (CPE: / A: Microsoft: Azure)
Microsoft Azure Monitor Agent (CPE: / A: Microsoft: Azure)
Microsoft Azure Fabrics 10.1 para Linux (CPE: / A: Microsoft: Azure_Service_Fabric)
Microsoft Azure Fabrics 10.0 para Linux (CPE: / A: Microsoft: Azure_Service_Fabric)
Microsoft Azure Fabric 9.1 para Linux (CPE: / A: Microsoft: Azure_Service_Fabric)
Microsoft Azure Stack HCI 22H2 (CPE: / A: Microsoft: Azure_stack)
Microsoft Azure Stack HCI 23H2 (CPE: / A: Microsoft: Azure_stack)
Microsoft Azure CLI <2.65.0 (CPE: / A: Microsoft: Azure_cli)
Microsoft Azure CLI 2.65.0 (CPE: / A: Microsoft: Azure_cli)

Medidas públicas que se ocupan de ella en áreas débiles

Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los funcionarios de seguridad regularmente cuando Seguridad de la seguridad TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Información del fabricante para actualizar, parches y trabajadores

En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.

SUSE-SU-SU-2025 SEGURIDAD SUSE: 0751-1 de 2025-02-28 (02.03.2025)
Puede más información sobre:

Guía de Microsoft para la actualización de seguridad (08.10.2024)
Puede más información sobre:

Historia de esta versión de esta advertencia de seguridad

Esta es la versión actual de la tercera seguridad para Microsoft Azure CLI. Este texto se actualizará cuando se informen otras actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.

08.10.2024 - Versión de inicio
14.10.2024 - Versión del producto
02.03.2025 - Nuevas actualizaciones de SUSE

Más noticias

El kernel de Linux está en riesgo: una vulnerabilidad permite la denegación de servicio

Adobe Coldfusioned Enterfused: señal de seguridad para muchos hábitats débiles

Felicitaciones navideñas online: Pensamientos navideños gratuitos para WhatsApp y compañía.

Es seguro: Linux y Unix Danger: la nueva brecha de seguridad apareció en la plataforma roja

OpenSC está en riesgo: ¡alerta de seguridad! Se han informado muchas vulnerabilidades de TI

Director de Firma de Synology: ¡Nueva brecha de seguridad! Han sido registrados varios puntos

OpenSC: Múltiples vulnerabilidades permiten la denegación de servicio

Golang Go está en riesgo: ¡nuevo agujero de seguridad! Se han reportado muchas vulnerabilidades.

Red Hat OpenShift: Vulnerabilidad permite divulgación de información

Kernel de Linux: una vulnerabilidad permite eludir las medidas de seguridad

Mobile más mastino: ¡Nuevo brecha de seguridad! Deja el ataque especificado

Palabras de Furtinet: ¡Nueva brecha de seguridad! La debilidad permite el código de ejecución

Las mejores felicitaciones navideñas: Frases e imágenes navideñas gratis para WhatsApp y compañía.

vim: La vulnerabilidad permite la denegación de servicio

HP LaserJet: ¡Nuevo brecha de seguridad! El punto débil niega la negación del servicio

Esta estafa es difícil de detectar: los usuarios de Paypal reciben correos electrónicos de phishing maliciosos de estafadores