Accueil > Nouvelles Cyber > CVE-2025-21415: Défaut critique dans Azure AI Face Service
CYBER NOUVELLES

CVE-2025-21415: Défaut critique dans Azure AI Face Service

par   |  Dernière mise à jour:  |  0 Commentaires  

Microsoft a corrigé deux vulnérabilités de sécurité critiques qui constituaient des menaces potentielles pour ses services basés sur le cloud. Les correctifs corrigent les failles de sécurité affectant Azure AI Face Service et Microsoft Account, les deux auraient pu permettre à des acteurs malveillants d'augmenter leurs privilèges dans des conditions spécifiques.

CVE-2025-21415: Défaut critique dans Azure AI Face Service

Détails des vulnérabilités

Les deux vulnérabilités sont identifiées comme suit:

  • CVE-2025-21396, Note CVSS: 7.5 – Vulnérabilité d'élévation des privilèges du compte Microsoft
  • CVE-2025-21415, Note CVSS: 9.9 – Vulnérabilité d'élévation des privilèges du service Azure AI Face




Selon Microsoft, CVE-2025-21415 provient d'un problème de contournement d'authentification dans Azure AI Face Service. Sous certaines conditions, un attaquant autorisé pourrait exploiter cette faille pour augmenter les privilèges sur un réseau. La vulnérabilité a été découverte et signalée par un chercheur anonyme.

En attendant, CVE-2025-21396 est causé par des vérifications d'autorisation manquantes dans le système de compte Microsoft. Cette faille pourrait permettre à un attaquant non autorisé d'élever ses privilèges sur un réseau. Un chercheur en sécurité connu sous le nom de Sugobet a été crédité d'avoir identifié ce problème.

Exploitation et atténuation

Microsoft a reconnu l'existence d'une preuve de concept (PoC) code d'exploitation pour CVE-2025-21415, confirmant que les deux vulnérabilités ont été entièrement atténuées. Il est important, les clients ne sont pas tenus de prendre des mesures supplémentaires, car Microsoft a appliqué les mises à jour de sécurité nécessaires.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. CVE-2021-38647: Les failles d'OMIGOD pourraient permettre aux attaquants de cibler les clients Azure Cloud Quatre failles de sécurité, recently addressed in Microsoft Windows Patch Tuesday...
  2. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  3. CVE-2022-29972 La vulnérabilité Azure pourrait permettre des attaques d'exécution à distance CVE-2022-29972 est une vulnérabilité de sécurité dans Azure Synapse et Azure...
  4. CVE-2023-23383: Faille dangereuse dans Azure SFX Une vulnérabilité dans Azure Service Fabric Explorer (SFX) was recently...
  5. SUSE et Microsoft annoncent Enterprise Linux noyau pour Azure Une nouvelle annonce a été faite concernant SUSE...
  6. Microsoft Azure Conforme avec le gouvernement australien Microsoft recently announced that its cloud program Microsoft Azure has...
  7. Le phishing attaque Exploits Azure Blob à sécuriser par Microsoft SSL Security researchers recently detected a curious case of entrapped PDF...
  8. Prévisions en matière de cybersécurité 2025: Principales informations du rapport de Google Cloud Rapports de prédiction sur l'état de la cybersécurité en 2025 sont...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord