Casa > Cyber ​​Notizie > CVE-2025-21415: Difetto critico nel servizio Azure AI Face
CYBER NEWS

CVE-2025-21415: Difetto critico nel servizio Azure AI Face

da   |  Ultimo aggiornamento:  |  0 Commenti  

Microsoft ha affrontato due vulnerabilità di sicurezza critiche che rappresentavano potenziali minacce per i suoi servizi basati sul cloud. Le patch risolvono i difetti di sicurezza che interessano Azure AI Face Service e Microsoft Account, entrambi i quali avrebbero potuto consentire ad attori malintenzionati di aumentare i privilegi in condizioni specifiche.

CVE-2025-21415: Difetto critico nel servizio Azure AI Face

Dettagli delle vulnerabilità

Le due vulnerabilità sono identificate come segue:

  • CVE-2025-21396, Punteggio CVSS: 7.5 – Vulnerabilità di elevazione dei privilegi dell'account Microsoft
  • CVE-2025-21415, Punteggio CVSS: 9.9 – Vulnerabilità di elevazione dei privilegi di Azure AI Face Service




Secondo Microsoft, CVE-2025-21415 deriva da un problema di bypass dell'autenticazione all'interno di Azure AI Face Service. In determinate condizioni, un aggressore autorizzato potrebbe sfruttare questa falla per aumentare i privilegi su una rete. La vulnerabilità è stata scoperta e segnalata da un ricercatore anonimo.

Nel frattempo, CVE-2025-21396 è causato dalla mancanza di controlli di autorizzazione nel sistema dell'account Microsoft. Questa falla potrebbe consentire a un aggressore non autorizzato di elevare i privilegi su una rete. Un ricercatore di sicurezza noto come Sugobet è stato accreditato per aver identificato questo problema.

Sfruttamento e mitigazione

Microsoft ha riconosciuto l'esistenza di una proof-of-concept (PoC) codice exploit per CVE-2025-21415, confermando che entrambe le vulnerabilità sono state completamente mitigate. È importante sottolineare che, i clienti non sono tenuti a intraprendere alcuna azione aggiuntiva, poiché Microsoft ha applicato gli aggiornamenti di sicurezza necessari.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2021-38647: I difetti di OMIGOD potrebbero consentire agli aggressori di prendere di mira i clienti del cloud di Azure Quattro vulnerabilità di sicurezza, recently addressed in Microsoft Windows Patch Tuesday...
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. CVE-2022-29972 Una vulnerabilità di Azure può consentire attacchi di esecuzione remota CVE-2022-29972 è una vulnerabilità di sicurezza in Azure Synapse e Azure...
  4. CVE-2023-23383: Difetto pericoloso in Azure SFX Una vulnerabilità in Azure Service Fabric Explorer (SFX) was recently...
  5. SUSE e Microsoft annunciano Enterprise Linux Kernel per Azure A new announcement has been made in regards of SUSE...
  6. Microsoft Azure Conforme con il governo australiano Microsoft recently announced that its cloud program Microsoft Azure has...
  7. Phishing attacco sfrutta Azure Blob essere fissato da Microsoft SSL Security researchers recently detected a curious case of entrapped PDF...
  8. Previsioni sulla sicurezza informatica 2025: Informazioni chiave dal report di Google Cloud Rapporti di previsione sullo stato della sicurezza informatica in 2025 sono...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo