Plataforma
dotnet
Componente
microsoft-purview
La vulnerabilidad CVE-2025-21385 es una falla de Server-Side Request Forgery (SSRF) detectada en Microsoft Purview. Esta vulnerabilidad permite a un atacante autenticado realizar solicitudes a recursos internos o externos, potencialmente exponiendo información sensible. Afecta a versiones de Microsoft Purview anteriores a la versión no especificada, y se recomienda aplicar las medidas de mitigación disponibles.
Un atacante que explote con éxito esta vulnerabilidad de SSRF en Microsoft Purview podría acceder a recursos internos que normalmente no son accesibles desde el exterior. Esto incluye la lectura de archivos de configuración, la interacción con servicios internos y la posible exposición de credenciales. El alcance del impacto dependerá de los recursos a los que el atacante pueda acceder a través de la solicitud falsificada. La capacidad de realizar solicitudes a servicios internos podría permitir el movimiento lateral dentro de la red, ampliando el radio de explosión de la vulnerabilidad. Aunque no se han reportado explotaciones públicas, la naturaleza de SSRF la convierte en un vector de ataque atractivo.
La vulnerabilidad CVE-2025-21385 fue publicada el 9 de enero de 2025. Actualmente, no se encuentra en el Catálogo de Vulnerabilidades Conocidas (KEV) de CISA. No se han identificado públicamente pruebas de concepto (PoC) para esta vulnerabilidad, pero la naturaleza de SSRF implica una probabilidad de explotación moderada. Se recomienda monitorear activamente las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada.
Organizations heavily reliant on Microsoft Purview for data governance and compliance are at risk. Specifically, deployments with less stringent network security controls or those using older, unpatched versions of Purview are more vulnerable. Shared hosting environments where multiple tenants share the same infrastructure could also be affected if proper isolation measures are not in place.
• dotnet / server:
Get-Process -Name "Microsoft.Purview.Service" | Select-Object ProcessId, CPU, WorkingSet• generic web:
curl -I <purview_endpoint> | grep -i 'Server'disclosure
Estado del Exploit
EPSS
48.32% (98% percentil)
CISA SSVC
Vector CVSS
Dado que la versión fija no está especificada, la mitigación inmediata se centra en la restricción de la funcionalidad de Microsoft Purview. Implemente reglas de firewall para limitar las conexiones salientes desde el servicio a solo los dominios y puertos necesarios. Revise y endurezca la configuración de red para evitar el acceso no autorizado a recursos internos. Considere la implementación de una capa de seguridad como un proxy inverso o un Web Application Firewall (WAF) para filtrar las solicitudes entrantes y bloquear aquellas que parecen maliciosas. Monitoree los registros de auditoría de Microsoft Purview en busca de patrones de actividad sospechosa, como solicitudes a dominios inesperados.
Actualice Microsoft Purview a la última versión disponible. Esto mitigará la vulnerabilidad SSRF y evitará la divulgación de información no autorizada a través de la red.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-21385 es una vulnerabilidad de SSRF en Microsoft Purview que permite a un atacante autorizado revelar información a través de la red, con una severidad clasificada como ALTA (CVSS: 8.8). Afecta a versiones anteriores a la no especificada.
Si está utilizando una versión de Microsoft Purview anterior a la versión no especificada, es posible que esté afectado. Revise su configuración y aplique las mitigaciones recomendadas.
Dado que no se ha especificado una versión fija, la mitigación se centra en restringir la funcionalidad de Microsoft Purview mediante reglas de firewall, endurecimiento de la configuración y la implementación de un WAF.
Aunque no se han reportado explotaciones públicas, la naturaleza de SSRF implica una probabilidad de explotación moderada. Se recomienda monitorear activamente las fuentes de inteligencia de amenazas.
Consulte el sitio web de Microsoft Security Response Center (MSRC) para obtener la última información y la guía de mitigación oficial para CVE-2025-21385.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo packages.lock.json y te decimos al instante si estás afectado.