Zuhause > Cyber ​​Aktuelles > CVE-2025-21415: Kritischer Fehler im Azure AI Face Service
CYBER NEWS

CVE-2025-21415: Kritischer Fehler im Azure AI Face Service

durch   |  Letztes Update:  |  0 Kommentare  

Microsoft hat zwei kritische Sicherheitslücken behoben, die eine potenzielle Bedrohung für seine Cloud-basierten Dienste darstellten. Die Patches beheben Sicherheitslücken, die den Azure AI Face Service und das Microsoft-Konto betreffen, Beides hätte böswilligen Akteuren unter bestimmten Bedingungen die Ausweitung ihrer Privilegien ermöglichen können..

CVE-2025-21415: Kritischer Fehler im Azure AI Face Service

Details zu den Sicherheitslücken

Die beiden Schwachstellen werden wie folgt identifiziert:

  • CVE-2025-21396, CVSS-Score: 7.5 – Sicherheitsrisiko durch Rechteausweitung bei Microsoft-Konten
  • CVE-2025-21415, CVSS-Score: 9.9 – Sicherheitsrisiko durch Rechteausweitung im Azure AI Face Service




Laut Microsoft, CVE-2025-21415 ist auf ein Problem mit der Authentifizierungsumgehung im Azure AI Face Service zurückzuführen.. Unter bestimmten Bedingungen, Ein autorisierter Angreifer könnte diesen Fehler ausnutzen, um die Rechte in einem Netzwerk zu erhöhen.. Die Schwachstelle wurde von einem anonymen Forscher entdeckt und gemeldet.

Mittlerweile, CVE-2025-21396 wird durch fehlende Autorisierungsprüfungen im Microsoft-Kontosystem verursacht. Dieser Fehler könnte einem nicht autorisierten Angreifer die Möglichkeit geben, die Rechte in einem Netzwerk zu erhöhen.. Ein Sicherheitsforscher namens Sugobet soll dieses Problem identifiziert haben.

Ausnutzung und Abwehr

Microsoft hat die Existenz eines Proof-of-Concept bestätigt (PoC) Exploit-Code für CVE-2025-21415, Bestätigung, dass beide Schwachstellen vollständig behoben wurden. Wichtig, Kunden müssen keine weiteren Maßnahmen ergreifen, da Microsoft die notwendigen Sicherheitsupdates eingespielt hat.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2021-38647: OMIGOD-Fehler könnten es Angreifern ermöglichen, Azure Cloud-Kunden ins Visier zu nehmen Vier Sicherheitslücken, kürzlich im Microsoft Windows Patch Tuesday behandelt...
  2. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  3. CVE-2022-29972 Azure-Sicherheitsanfälligkeit kann Remoteausführungsangriffe ermöglichen CVE-2022-29972 ist eine Sicherheitslücke in Azure Synapse und Azure...
  4. CVE-2023-23383: Gefährlicher Fehler in Azure SFX Eine Schwachstelle im Azure Service Fabric Explorer (SFX) was recently...
  5. SUSE und Microsoft kündigen Enterprise Linux Kernel für Azure A new announcement has been made in regards of SUSE...
  6. Microsoft Azure-konform mit der australischen Regierung Microsoft recently announced that its cloud program Microsoft Azure has...
  7. Phishing-Angriff Exploits Azure Blob zu sichernde von Microsoft SSL Security researchers recently detected a curious case of entrapped PDF...
  8. Prognose zur Cybersicherheit 2025: Wichtige Erkenntnisse aus dem Google Cloud-Bericht Prognoseberichte zum Stand der Cybersicherheit in 2025 sind...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau