آسیبپذیری بحرانی CVE-2025-49752 (با شدت 10 از 10) یک نقص امنیتی از نوع (Elevation of Privilege) در سرویس (Azure Bastion) است. این آسیبپذیری به مهاجم اجازه میدهد تنها با یک درخواست شبکه، کنترل مدیریتی بر ماشینهای مجازی متصل به Azure Bastion به دست آورد. این حمله از طریق شبکه قابل بهرهبرداری است (AV:N)، پیچیدگی حمله پایین است (AC:L) و نیاز به دسترسی اولیه یا احراز هویت (PR:N) و تعامل کاربر (UI:N) ندارد. این آسیبپذیری دارای ویژگی (S:C) است که نشان میدهد اثر آن فراتر از مؤلفه هدف بوده و میتواند سرویسهای دیگر را نیز درگیر کند و همچنین محرمانگی و یکپارچگی به شدت آسیب میبیند (C:H/I:H/A:L) و در کنار آن سطح دسترسیپذیری کاهش مییابد.
- سرویس ابری Azure Bastion (برای مدیریت امن RDP/SSH ماشینهای مجازی)
- ماشینهای مجازی متصل به Azure Bastion
- زیرساختهای شبکهای وابسته به Bastion، در صورتی که Bastion بهعنوان نقطه ورود به سایر سرویسهای Azure استفاده شود
- سرویسهای ابری سازمانی که Bastion را بهعنوان دروازه دسترسی استفاده میکنند
- بهروزرسانی فوری با نصب اصلاحیههای امنیتی ارائهشده توسط مایکروسافت برای Azure Bastion
- بررسی و محدودسازی نقشها و دسترسیهای RBAC در محیط Azure
- استفاده از ابزارهای SIEM و لاگگیری برای شناسایی فعالیتهای مشکوک
- اعمال کنترلهای شبکهای و محدودسازی دسترسی به Bastion از IPهای مشخص
- اجرای تست نفوذ و بررسی آسیبپذیریهای مشابه در زیرساخت ابری
منبع خبر
- 35