Microsoft retter kritisk sårbarhed i Azure AI Face Service

Eskil Sørensen

02.05.2025 09:56

Risiko for eskalering af privilegier.

Microsoft har udsendt opdateringer, der adresserer to kritiske sårbarheder i henholdsvis Azure AI Face Service og Microsoft-konti, som under visse betingelser kunne tillade en ondsindet aktør at eskalere deres privilegier.

Den mest alvorlige af de to sårbarheder har id’et CVE-2025-21415 og en CVSS-score på 9,9. Denne sårbarhed ligger i Azure AI Face Service og muliggør autentificeringsomgåelse ved spoofing. Det kan give en autoriseret angriber mulighed for at eskalere privilegier over et netværk. En anonym researcher er blevet krediteret for at have rapporteret sårbarheden.

Den anden sårbarhed har id’et CVE-2025-21396 og en CVSS-score på 7,5. Den vedrører Microsoft-konti. Sårbarhed skyldes manglende autorisation, hvilket også kan tillade en uautoriseret angriber at eskalere privilegier over et netværk. En researcher med aliaset Sugobet har fundet og rapporteret sårbarheden.

Microsoft har meddelt, begge sårbarheder er blevet fuldt ud afhjulpet og kræver ingen handling fra kundernes side.

Læs mere

https://thehackernews.com/2025/02/microsoft-patches-critical-azure-ai.html

Sårbarhed