Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens. Microsoft heeft inmiddels updates uitgebracht om de kwetsbaarheden te verhelpen met kenmerk CVE-2025-47733, CVE-2025-29972, CVE-2025-29827 en CVE-2025-33072. Deze kwetsbaarheden bevinden zich in online componenten en vereisen geen verdere actie.
```
Azure Automation:
CVE-IDCVSSImpact
CVE-2025-298279.90Verkrijgen van verhoogde rechten
Azure:
CVE-IDCVSSImpact
CVE-2025-303879.80Verkrijgen van verhoogde rechten
CVE-2025-330728.10Toegang tot gevoelige gegevens
Azure Storage Resource Provider:
CVE-IDCVSSImpact
CVE-2025-299729.90Voordoen als andere gebruiker
Microsoft Power Apps:
CVE-IDCVSSImpact
CVE-2025-477339.10Toegang tot gevoelige gegevens
Windows Hardware Lab Kit:
CVE-IDCVSSImpact
CVE-2025-274886.70Verkrijgen van verhoogde rechten
Azure File Sync:
CVE-IDCVSSImpact
CVE-2025-299737.00Verkrijgen van verhoogde rechten
```
ncsc
13-05-2025 21:10