Η Microsoft δημοσίευσε ενημερώσεις ασφαλείας για την επίλυση δύο κρίσιμων ευπαθειών που επηρεάζουν την υπηρεσία Azure AI Face και τους Λογαριασμούς Microsoft. Αυτά τα ελαττώματα θα μπορούσαν, υπό συγκεκριμένες συνθήκες, να επιτρέψουν σε κακόβουλους παράγοντες να αποκτήσουν αυξημένα προνόμια.
Δείτε επίσης: Η ευπάθεια BadRAM θέτει δεδομένα Cloud σε κίνδυνο

Τα ελαττώματα αναφέρονται παρακάτω:
- CVE-2025-21396 (Βαθμολογία CVSS: 7,5) – Ευπάθεια Ανύψωσης Προνομίων Λογαριασμού Microsoft
- CVE-2025-21415 (Βαθμολογία CVSS: 9,9) – Ευπάθεια Ανύψωσης Προνομίων υπηρεσίας προσώπου Azure AI
“Η παράκαμψη ελέγχου ταυτότητας μέσω πλαστογράφησης στην υπηρεσία Azure AI Face Service επιτρέπει σε έναν εξουσιοδοτημένο εισβολέα να αυξήσει τα προνόμια ενός δικτύου“, είπε η Microsoft σε συμβουλή για το CVE-2025-21415, πιστώνοντας έναν ανώνυμο ερευνητή για την αναφορά του ελαττώματος.
Δείτε ακόμα: Η Microsoft διορθώνει ευπάθειες σε διάφορες υπηρεσίες
Το CVE-2025-21396 αφορά μια ευπάθεια έλλειψης εξουσιοδότησης, η οποία θα μπορούσε να επιτρέψει σε έναν μη εξουσιοδοτημένο εισβολέα να αποκτήσει αυξημένα προνόμια σε ένα δίκτυο. Η ανακάλυψη αποδίδεται σε έναν ερευνητή ασφαλείας με το ψευδώνυμο Sugobet.

Ο τεχνολογικός γίγαντας ανακοίνωσε επίσης ότι είναι ενήμερος για την ύπαρξη ενός PoC exploit που αφορά το CVE-2025-21415, διευκρινίζοντας ότι και τα δύο τρωτά σημεία έχουν αντιμετωπιστεί πλήρως. Επιπλέον, τόνισε πως οι πελάτες δεν χρειάζεται να προβούν σε καμία ενέργεια.
Οι οδηγίες αποτελούν μέρος της συνεχιζόμενης προσπάθειας της Microsoft να ενισχύσει τη διαφάνεια, δημοσιεύοντας CVE για κρίσιμα τρωτά σημεία στις υπηρεσίες cloud. Αυτό ισχύει ανεξάρτητα από το αν απαιτείται από τους πελάτες να εγκαταστήσουν ενημερώσεις κώδικα ή να λάβουν άλλες ενέργειες για την προστασία τους.
Δείτε επίσης: Η Snowflake καθιστά υποχρεωτικό το MFA σε όλα τα accounts
Η υπηρεσία προσώπου AI (AI Face Service) του Azure, είναι μια καινοτόμος τεχνολογία που χρησιμοποιεί αλγόριθμους τεχνητής νοημοσύνης για την αναγνώριση και ανάλυση χαρακτηριστικών του προσώπου. Αυτή η τεχνολογία βρίσκει εφαρμογή σε διάφορους τομείς, όπως η ασφάλεια, οι εξατομικευμένες εμπειρίες χρήστη και η ανάλυση συναισθημάτων. Επιτρέπει την ταυτοποίηση χρηστών μέσω βιομετρικών δεδομένων με ακρίβεια και ταχύτητα, προσφέροντας παράλληλα αυξημένο επίπεδο άνεσης και ασφάλειας.
Πηγή: thehackernews