Casa > cibernético Notícias > CVE-2025-21415: Falha crítica no Azure AI Face Service
CYBER NEWS

CVE-2025-21415: Falha crítica no Azure AI Face Service

por   |  Última atualização:  |  0 Comentários  

A Microsoft abordou duas vulnerabilidades críticas de segurança que representavam ameaças potenciais aos seus serviços baseados na nuvem. Os patches resolvem falhas de segurança que afetam o Azure AI Face Service e a conta da Microsoft, ambos os quais poderiam ter permitido que agentes maliciosos aumentassem privilégios sob condições específicas.

CVE-2025-21415: Falha crítica no Azure AI Face Service

Detalhes das Vulnerabilidades

As duas vulnerabilidades são identificadas da seguinte forma:

  • CVE-2025-21396, pontuação CVSS: 7.5 – Vulnerabilidade de elevação de privilégio de conta da Microsoft
  • CVE-2025-21415, pontuação CVSS: 9.9 – Vulnerabilidade de elevação de privilégio do Azure AI Face Service




De acordo com a Microsoft, O CVE-2025-21415 decorre de um problema de bypass de autenticação no Azure AI Face Service. Sob determinadas condições, um invasor autorizado poderia explorar essa falha para aumentar os privilégios em uma rede. A vulnerabilidade foi descoberta e relatada por um pesquisador anônimo.

enquanto isso, CVE-2025-21396 é causado por verificações de autorização ausentes no sistema de contas da Microsoft. Essa falha pode permitir que um invasor não autorizado eleve privilégios em uma rede. Um pesquisador de segurança conhecido como Sugobet foi creditado por identificar esse problema.

Exploração e Mitigação

A Microsoft reconheceu a existência de prova de conceito (PoC) código de exploração para CVE-2025-21415, confirmando que ambas as vulnerabilidades foram totalmente mitigadas. Importante, os clientes não são obrigados a tomar quaisquer medidas adicionais, já que a Microsoft aplicou as atualizações de segurança necessárias.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2021-38647: As falhas do OMIGOD podem permitir que invasores visem clientes da nuvem do Azure Quatro vulnerabilidades de segurança, recently addressed in Microsoft Windows Patch Tuesday...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. Vulnerabilidade do Azure CVE-2022-29972 pode permitir ataques de execução remota CVE-2022-29972 é uma vulnerabilidade de segurança no Azure Synapse e Azure...
  4. CVE-2023-23383: Falha perigosa no Azure SFX Uma vulnerabilidade no Azure Service Fabric Explorer (SFX) was recently...
  5. SUSE e Microsoft anunciam Enterprise Linux Kernel para Azure A new announcement has been made in regards of SUSE...
  6. Compatível com Microsoft Azure com o governo australiano Microsoft recently announced that its cloud program Microsoft Azure has...
  7. Phishing Ataque Exploits Azure Blob a ser protegido pela Microsoft SSL Security researchers recently detected a curious case of entrapped PDF...
  8. Previsão de Segurança Cibernética 2025: Principais insights do relatório do Google Cloud Relatórios de previsão sobre o estado da segurança cibernética em 2025 estão...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo