آسیبپذیری CVE-2025-53762 یک ضعف امنیتی با شدت بالا (8.7 از 10) از نوع افزایش سطح دسترسی (Privilege Escalation) است که در سرویس Microsoft Purview مشاهده شده است. این نقص ناشی از وجود یک لیست مجاز ورودیها با بررسی ناکافی (Permissive List of Allowed Inputs) است که مهاجم میتواند با دسترسی معتبر، سطح دسترسی خود را در Microsoft Purview ارتقا داده و به اطلاعات حساس و سیاستهای امنیتی دسترسی پیدا کند.
در این حمله، مهاجم با داشتن دسترسی سطح بالا (PR:H) و بدون نیاز به تعامل کاربر (UI:N)، میتواند از طریق شبکه (AV:N) و با پیچیدگی پایین (AC:L)، ورودیهایی را ارسال کند که توسط سیستم بهاشتباه معتبر تلقی شده و منجر به تغییر در دامنه دسترسی میشود.
این نقص میتواند منجر به افشای اطلاعات حساس (C:H) و تغییر غیرمجاز دادهها (I:H) شود، اما تأثیری بر در دسترس بودن سیستم ندارد (A:N).
محصولات آسیبپذیر
- Microsoft Purview، سرویس مدیریت دادهها و انطباق سازمانی مایکروسافت که در محیطهای ابری استفاده میشود.
توصیههای امنیتی
- نصب فوری وصلهی امنیتی منتشرشده توسط Microsoft
- بازبینی و محدودسازی لیستهای مجاز ورودی
- اعمال اصل حداقل دسترسی
- نظارت بر لاگهای امنیتی برای تشخیص رفتارهای مشکوک
- استفاده از فیلترهای چندلایه برای جلوگیری از عبور ورودیها
منبع خبر:
- 29