Opa! Tudo certo? Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Microsoft corrige vulnerabilidade crítica do Azure”. Acesse o site da Uni Academy (https://uniacademy.com.br/) e conheça todos os meus cursos. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal do Youtube, deixar o seu like e compartilhar esse artigo, para fortalecermos a nossa comunidade. Um grande abraço e boa leitura.
Microsoft corrige vulnerabilidade crítica do Azure
A Microsoft lançou atualizações de segurança para corrigir duas vulnerabilidades consideradas Críticas que impactam o Azure AI Face Service e a Microsoft Account. Caso exploradas, essas falhas poderiam permitir que um invasor obtivesse elevação de privilégios em determinadas circunstâncias.
As vulnerabilidades identificadas são:
- CVE-2025-21396 (pontuação CVSS: 7,5) – Elevação de privilégio na Conta da Microsoft
- CVE-2025-21415 (pontuação CVSS: 9,9) – Elevação de privilégio no Azure AI Face Service
Detalhes Técnicos
A vulnerabilidade CVE-2025-21415 decorre de um bypass de autenticação por falsificação no Azure AI Face Service, possibilitando que um atacante autenticado amplie seus privilégios dentro da rede. A Microsoft reconheceu um pesquisador anônimo por relatar essa falha.
Já a CVE-2025-21396 ocorre devido à ausência de um mecanismo adequado de autorização, o que abre espaço para que um agente não autorizado eleve seus privilégios em um ambiente vulnerável. A descoberta dessa falha foi creditada a um pesquisador de segurança que utiliza o pseudônimo Sugobet.
Impacto e Mitigação
A Microsoft confirmou que um código de exploração de prova de conceito (PoC) para a CVE-2025-21415 já está disponível, aumentando a urgência da correção. No entanto, a empresa garantiu que ambas as vulnerabilidades foram completamente mitigadas e não exigem nenhuma ação adicional por parte dos usuários.
Essas divulgações fazem parte do compromisso contínuo da Microsoft com a transparência na segurança cibernética, especialmente em um cenário onde serviços baseados em nuvem são cada vez mais predominantes.
Em um comunicado anterior, a empresa destacou a importância de relatar e corrigir publicamente vulnerabilidades críticas em seus serviços, mesmo quando os clientes não precisam aplicar patches manualmente.
“À medida que o setor evolui e a computação em nuvem se torna o padrão, é essencial sermos transparentes sobre falhas de segurança relevantes. Compartilhar informações sobre vulnerabilidades descobertas e corrigidas fortalece nossa infraestrutura e beneficia todo o ecossistema de segurança cibernética”.
Afirmou a Microsoft em junho de 2024.
E aí! Curtiu esse artigo? Então não esquece de comentar, deixar o seu like, e compartilhar em suas redes sociais.
Acesso Black!
Todos os meus Cursos em um único lugar.
Clique AQUI e se torne um aluno Black.
Certificação em 4 Semanas
Escolha umas das certificações a seguir e seja aprovado em até 4 semanas:
- Comunicação e Oratória para o mundo corporativo
- CompTia Security +
- AZ-305: Designing Microsoft Azure Infrastructure Solutions
- SC-100: Microsoft Cybersecurity Architect
- AWS Certified Cloud Practitioner
- AZ-900: Fundamentos do Microsoft Azure
- AZ-104: Administrador do Microsoft Azure
- AZ-500: Segurança no Azure
- MS-900: Fundamentos do Microsoft 365
- MS-102: Administrador do Microsoft 365
- MD-102: Microsoft 365 Endpoint Administrator
- MS-700: Administrador do Microsoft Teams
- SC-900: Segurança no Microsoft 365
- SC-300: Administrador de Acesso e Identidade da Microsoft
Clique AQUI e garanta a sua Vaga!