Microsoft heeft kwetsbaarheden verholpen in Azure Network Watcher en de HPC Linux Node Agent. Een kwaadwillende kan zich verhoogde rechten toekennen door het misbruiken van de kwetsbaarheid met kenmerk CVE-2025-21188 in de Network Watcher, of om willekeurige code uit te voeren door misbruiken van de kwetsbaarheid met kenmerk CVE-2025-21198 in de HPC Linux Node Agent. Voor succesvol misbruik van de kwetsbaarheid met kenmerk CVE-2025-21198 moet de kwaadwillende toegang hebben tot de back-end infrastructuur van het HPC cluster waar het kwetsbare systeem onderdeel van is. Deze infrastructuur is bij normale implementatie van het cluster niet van buitenaf toegankelijk.
ncsc
11-02-2025 20:17