Een nieuwe kritieke kwetsbaarheid met de identifier CVE-2025-53762 is ontdekt in Microsoft Purview. Door een te permissieve lijst van toegestane invoer kan een aanvaller met toestemming via een netwerk zijn rechten verhogen.
Deze kwetsbaarheid heeft een hoge impact met een CVSS-score van 8.7, wat betekent dat het dringend gerepareerd moet worden om ongeoorloofde toegang te voorkomen.
Overzicht
De kwetsbaarheid betreft de permissieve lijst van toegestane invoer, geïdentificeerd als CWE-183: Permissive List of Allowed Inputs. Dit laat toe dat een aanvaller zijn rollen en rechten kan escaleren binnen een netwerkomgeving.
Aanbevelingen
- Controleer of uw Microsoft Purview systemen gepatcht zijn volgens de laatste beveiligingsupdates van Microsoft.
- Beperk toegang tot uitsluitend die gebruikers die dit nodig hebben en monitor netwerkactiviteiten nauwgezet.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53762?
Dit is een kwetsbaarheid in Microsoft Purview die een aanvaller in staat stelt zijn rechten te verhogen via een permissief toegangsbeheer.
Welke systemen zijn kwetsbaar voor CVE-2025-53762?
De kwetsbaarheid treft Microsoft Purview op alle versies en platformen.
Bestaat er al een patch of beveiligingsupdate?
Microsoft heeft een beveiligingsupdate uitgebracht. Raadpleeg de Microsoft Advisory voor details.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zijn privileges verhogen en mogelijk toegang krijgen tot gevoelige informatie binnen het netwerk zonder juiste autorisatie.
