FEB 04, 2025 Hacker NewsVulnerability / Usalama wa Cloud Microsoft imetoa viraka kushughulikia dosari mbili za usalama zilizokadiriwa zinazoathiri huduma ya uso wa AI na akaunti ya Microsoft ambayo inaweza kumruhusu muigizaji mbaya kuongeza haki zao chini ya hali fulani. Mapungufu yameorodheshwa hapa chini-CVE-2025-21396 (alama ya CVSS: 7.5)-Microsoft Akaunti ya mwinuko wa udhaifu wa CVE-2025-21415 (alama ya CVSS: 9.9)-Azure AI Uso wa Huduma ya Upendeleo wa Upendeleo ” Huduma ya Uso ya Azure AI inaruhusu mshambuliaji aliyeidhinishwa kuinua marupurupu juu ya mtandao, “Microsoft katika Ushauri wa CVE-2025-21415, akimtaja mtafiti asiyejulikana kwa kuripoti dosari hiyo. CVE-2025-21396, kwa upande mwingine, inatokana na kesi ya idhini iliyokosekana ambayo inaweza kumruhusu mshambuliaji asiyeidhinishwa kuinua marupurupu juu ya mtandao. Mtafiti wa usalama ambaye huenda na Alias Sugobet amekubaliwa kwa kuigundua. Mkubwa wa teknolojia pia alibaini kuwa anafahamu uwepo wa nambari ya dhibitisho-ya-dhana (POC) ya kutumia CVE-2025-21415, na kuongeza udhaifu wote umepunguzwa kikamilifu. Mapungufu hayahitaji hatua ya mteja. Ushauri huo ni sehemu ya juhudi zinazoendelea za Microsoft za kuboresha uwazi kwa kutoa CVE kwa udhaifu muhimu wa huduma ya wingu, bila kujali ikiwa wateja wanahitaji kufunga kiraka au kuchukua hatua zingine kujilinda. “Kama tasnia yetu inakua na inazidi kuhamia huduma za msingi wa wingu, lazima tuwe wazi juu ya udhaifu mkubwa wa cybersecurity ambao hupatikana na kusasishwa,” ilibainika mnamo Juni 2024. “Kwa kugawana habari wazi juu ya udhaifu ambao hugunduliwa na kutatuliwa, sisi Wezesha Microsoft na washirika wetu kujifunza na kuboresha. Je! Nakala hii inavutia? Nakala hii ni kipande kilichochangiwa kutoka kwa mmoja wa washirika wetu wenye thamani. Tufuate kwenye Twitter na LinkedIn kusoma yaliyomo kipekee tunayotuma.
Leave a Reply