NCSC-2025-0249]1.00]]]M/H] Risico’s gecorrigeerd in cloud-items

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Data zou verloren kunnen raken. De SignedPGP varianten zijn in de leiding.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0249  
 

medium

high

 
vandaag

medium

high

NCSC-2025-0249]1.00] ,(),
Kenmerken

Kenmerken

  • Persoonsgegevens die aan een onbevoegde beroepsbeoefenaar worden verstrekt
  • Toegangscontrole voor impressionisten
  • Verbeterweg Traversal (‘Path Traversal ‘) Beperking van een Pathname tot een Beperkende Directory
  • Dekking van kritieke gegevens naar een Scripted Actor
  • Authenticatie van de afbeelding
  • Server-side verzoek vervalsing ( SSRF)
  • Toenemende autoriteit
Omschrijving

Omschrijving

Microsoft vastgestelde gebreken in Cloud materialen. De kwetsbaarheden worden veroorzaakt door ongepaste toegangscontrolemechanismen, waardoor geautoriseerde aanvallers inheemse spoofing aanvallen kunnen uitvoeren, meer privileges krijgen, gevoelige informatie tonen en de integriteit van systemen in gevaar brengen. Dit kan leiden tot ongeoorloofde blootstelling en manipulatie van gevoelige informatie.

Azure Virtual Machines: Turkoois-bestanden: Azure OpenAI: Azure Portal

Bereik

Bereik

Platforms Producten Versies

Microsoft Cloud
Microsoft Cloud File Sync
Microsoft Cloud File Sync v18
Microsoft Cloud File Sync v19
Microsoft Cloud File Sync v20
Microsoft Cloud File Sync v21
Microsoft Cloud Open AI
Microsoft Cloud Portal
Microsoft Cloud Stack Hub
Microsoft Cloud Stack Hub 2406

beschikbare ai- site- 1.0.0.0 &lt, 18.3.0.0- &gt, =18.0 &lt, 18.0.0 &lt, 18.0.0- &gt, =19.0.0 &lt, 19.0.0- &gt, =20.0.0 &lt, 20.0.0- &gt, =21.0.0 &lt, 21.2.0.0- 1.2406.1.23- 1.2408.50- 1,2501.1.47- 102.10.2.11- > = 1,0.0

Oplossingen

Oplossingen

Om de gebreken te patchen, Microsoft heeft verbeteringen vrijgegeven. Voor meer details, zie de bijgevoegde links. ] ]

CVE’s

CVE’s

, , , , , CVE-2025-537792,

  Versie 1.00 vandaag NCSC-2025-0249  
 

medium

high

 
vandaag

medium

high

NCSC-2025-0249]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele relevantie van dit beschermingsadvies, ondanks de inspanningen van het NCSC om het te creëren. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze beschermingsrichtsnoeren te gebruiken, inclusief schade die kan voortvloeien uit de onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. De enige rechtszaal in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.

Plaats een reactie