CVE-2026-57100: Microsoft-Identitätsdienst mit Höchstrisiko gefährdet
Veröffentlicht: 03.07.2026 um 10:40 Uhr, Redaktion boerse-global.de
Die Schwachstelle CVE-2026-57100 gefährdet Cloud-Identitätsdienste und erhält die Höchstbewertung 9,9.
Microsoft hat am Donnerstag eine schwerwiegende Sicherheitslücke im Microsoft Entra Provisioning Service offengelegt. Die als CVE-2026-57100 registrierte Schwachstelle erreicht einen CVSS-Score von 9,9 – nur ein Schritt unter der maximalen Bedrohungsstufe. Angreifer mit niedrigen Berechtigungen könnten sich über das Netzwerk höhere Zugriffsrechte verschaffen.
Technische Details zur Schwachstelle
Bei dem Sicherheitsleck handelt es sich um einen Server-Side-Request-Forgery-Angriff (SSRF) in der SyncFabric-Komponente des Bereitstellungsdienstes. Die Angriffskomplexität ist gering, eine Benutzerinteraktion nicht erforderlich. Besonders brisant: Die Lücke gefährdet Vertraulichkeit, Integrität und Verfügbarkeit gleichermaßen – alle drei Werte stuften die Analysten als hochriskant ein.
Zum Zeitpunkt der Veröffentlichung gab es keine Hinweise auf einen öffentlichen Proof-of-Concept oder aktive Ausnutzung der Schwachstelle. Dennoch raten Sicherheitsexperten zur sofortigen Prüfung der betroffenen Systeme.
Schutzmaßnahmen für Unternehmen
Microsoft hat das Problem bereits auf Dienstebene behoben. Administratoren sollten dennoch das Microsoft Security Update Guide konsultieren und ihre Infrastruktur überprüfen. Da der Provisioning-Dienst betroffen ist, empfiehlt sich eine gründliche Auditierung der Bereitstellungskonfigurationen und Connector-Berechtigungen.
Konkrete Schutzmaßnahmen umfassen:
- Netzwerksegmentierung und das Prinzip der geringsten Privilegien
- Überwachung ausgehender Anfragen auf verdächtige Muster
- Einsatz von Web Application Firewalls (WAF) zur Erkennung von SSRF-Versuchen
Wer seine Entra-ID-Infrastruktur gegen die kritische SSRF-Lücke CVE-2026-57100 absichern will, findet im kostenlosen Report die wichtigsten Sofortmaßnahmen – von Netzwerksegmentierung bis Conditional-Access-Audit. Jetzt Sicherheits-Report anfordern
Da es sich um einen Cloud-Identitätsdienst handelt, erfolgt die Behebung vermutlich automatisch auf Microsofts Seite. Dennoch sollten Unternehmen ungewöhnliche Lebenszyklus-Ereignisse im Auge behalten.
Angriffswelle auf Microsoft-Infrastruktur
Die Entwarnung kommt zu einer Zeit erhöhter Bedrohungslage für Microsoft-Umgebungen. Bereits Anfang der Woche hatte die US-Cybersicherheitsbehörde CISA eine weitere Schwachstelle in den Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen: CVE-2026-45659 betrifft Microsoft SharePoint Server und ermöglicht Remote-Code-Ausführung durch ein Deserialisierungsproblem.
US-Behörden müssen den Patch für diese SharePoint-Lücke bis zum 4. Juli einspielen. Obwohl Microsoft das Update bereits Ende Mai bereitstellte, mehren sich die Berichte über aktive Angriffe.
Massiver Passwort-Angriff auf Microsoft 365
Noch alarmierender: Zwischen dem 12. und 26. Juni 2026 registrierten Sicherheitsforscher eine massive Password-Spray-Kampagne mit rund 81 Millionen Anmeldeversuchen auf Microsoft-365-Mandanten. Die Angreifer knackten 78 Konten in 64 verschiedenen Organisationen – und umgingen dabei häufig die Mehrfaktor-Authentifizierung. Grund waren fehlkonfigurierte Conditional-Access-Richtlinien.
81 Millionen Password-Spray-Versuche in zwei Wochen – und viele MFA-Umgehungen durch fehlkonfigurierte Conditional-Access-Richtlinien. Dieser Report zeigt die 5 häufigsten Konfigurationsfehler und wie Sie Ihre Mandanten schützen. MFA-Schutz-Report jetzt sichern
Ausblick: Änderungen bei Entra ID
Parallel zur Sicherheitswarnung kündigte Microsoft für den 30. September 2026 die Einstellung bestimmter externer MFA-Integrationen an. Der Konzern migriert seine Identitätsdienste auf neuere Registrierungsframeworks. Unternehmen sollten ihre Authentifizierungslandschaft rechtzeitig anpassen – sonst drohen Ausfälle beim Zugriffsschutz.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
