Een nieuwe kwetsbaarheid, aangeduid als CVE-2025-47995, in Microsoft Azure Machine Learning kan een geautoriseerde aanvaller in staat stellen om via een netwerk zijn privileges te verhogen. Deze zwakte komt voort uit zwakke authenticatieprocedures en treft alle versies van Azure Machine Learning.
De impact van dit risico is gemarkeerd als ‘Medium’ met een CVSS-score van 6.5. Het is belangrijk voor beheerders om onmiddellijk de veiligheid van hun systemen te controleren om mogelijke ongeautoriseerde toegang te voorkomen.
Overzicht
De kwetsbaarheid (CWE-1390: Zwakke Authenticatie) zit in Azure Machine Learning en biedt geautoriseerde aanvallers de gelegenheid om hun toegangsniveau te verhogen. Het toestandsdoel is ‘Niet-te-exporteren’, maar technische impact is ‘gedeeltelijk’.
Aanbevelingen
- Controleer of er updates of adviezen beschikbaar zijn op de Microsoft Vulnerability Guide en voer deze uit indien beschikbaar.
- Zorg voor strengere authenticatiemechanismen, indien mogelijk, binnen uw Azure Machine Learning-setups.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-47995?
Dit is een geregistreerde kwetsbaarheid in Microsoft Azure Machine Learning die privilege escalatie mogelijk maakt door zwakke authenticatie.
Welke systemen zijn kwetsbaar voor CVE-2025-47995?
Alle versies van Microsoft Azure Machine Learning zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Bezoek regelmatig de officiële Microsoft Advisory Link voor de laatste updates en patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zijn toegangsniveau verhogen en mogelijkerwijs toegang krijgen tot gevoelige segmenten van de systeemomgeving.
