Microsoft würdigt BDO Cyber Security

Das Offensive Security Team der BDO Cyber Security GmbH bietet diverse Dienstleistungen im Bereich Penetrationstest an, ob komplexe IT- oder OT-Ökosysteme, eingebettete Systeme oder alle Arten von Applikationen.

Als Teil eines solchen Security Assessments analysierten wir das Setup einer Microsoft Lösung für Unternehmen und entdeckten dabei eine bisher unveröffentlichte Schwachstelle. Daraufhin eröffneten wir am 9. August 2024 einen Case mittels des Microsoft Security Response Center (MSRC) Portals und übermittelten eine detaillierte Beschreibung zum Reproduzieren der Schwachstelle sowie einen Nachweis des erfolgreichen Ausnutzens dieser („Proof of Concept“). Nachdem Microsoft die Schwachstelle untersuchte, wurde sie am 11. September bestätigt und die BDO Cyber Security GmbH darauffolgend am 30. September im sogenannten Acknowledgement Portal gelistet.
Am 1. Oktober teilte uns Microsoft schließlich mit, das ihr Fix der Schwachstelle im März 2025 geplant ist. Da wir als BDO Cyber Security von Responsible Disclosure überzeugt sind, werden wir Details zu der Schwachstelle erst dann veröffentlichen, wenn ein Patch öffentlich verfügbar ist. Wir werden dann weitere Informationen in Form eines Security Advisories veröffentlichen.

Sind Ihre Systeme und Anwendungen sicher? Wir helfen Ihnen gern ihre IT-Landschaft auf Schwachstellen zu untersuchen, bevor andere es tun. Kontaktieren Sie uns gern!