Plataforma
azure
Componente
azure-storage-resource-provider
La vulnerabilidad CVE-2025-29972 es una falla de tipo SSRF (Server-Side Request Forgery) detectada en el Azure Storage Resource Provider. Esta falla permite a un atacante autorizado realizar ataques de suplantación en la red, comprometiendo potencialmente la confidencialidad e integridad de los datos. Afecta a versiones del Azure Storage Resource Provider iguales o menores a la especificada. Se recomienda implementar las mitigaciones disponibles o actualizar a una versión corregida lo antes posible.
Un atacante que explote esta vulnerabilidad SSRF podría realizar solicitudes a recursos internos que normalmente no serían accesibles desde el exterior. Esto podría incluir el acceso a metadatos de almacenamiento, la lectura de archivos de configuración sensibles, o incluso la interacción con otros servicios de Azure dentro de la misma red virtual. El impacto potencial es significativo, ya que un atacante podría obtener información confidencial, modificar datos o incluso comprometer otros sistemas. La severidad CRÍTICA indica un riesgo alto de explotación y un impacto potencialmente devastador para las organizaciones que utilizan Azure Storage Resource Provider.
La vulnerabilidad CVE-2025-29972 fue publicada el 8 de mayo de 2025. No se ha confirmado explotación activa en entornos reales, pero la severidad CRÍTICA y la naturaleza de la vulnerabilidad SSRF sugieren un riesgo significativo. Se recomienda monitorear activamente los sistemas afectados y aplicar las mitigaciones recomendadas. La falta de un KEV listing indica que, hasta el momento, no se considera una amenaza inminente de alto riesgo por CISA.
Organizations heavily reliant on Azure Storage Resource Provider for data storage and access are at significant risk. This includes those with complex Azure deployments, legacy configurations, or those who have not implemented robust network segmentation. Shared hosting environments utilizing Azure Storage also face increased exposure.
• azure / resource-provider:
Get-AzResource | Where-Object {$_.ResourceType -like "Microsoft.Storage.StorageAccounts"} | Select-Object Name, Location, Properties• azure / resource-provider: Monitor Azure Activity Logs for suspicious outbound network connections originating from the Azure Storage Resource Provider. • generic web: Review Azure Storage account configurations for unusual access patterns or unexpected outbound traffic. • generic web: Examine Azure Network Security Group (NSG) rules for overly permissive outbound rules.
disclosure
Estado del Exploit
EPSS
4.46% (89% percentil)
CISA SSVC
Vector CVSS
Si la actualización inmediata a una versión corregida no es posible, se recomienda implementar mitigaciones temporales. Restrinja el acceso a los recursos internos a través de reglas de firewall y Network Security Groups (NSGs). Implemente políticas de acceso basadas en el principio de mínimo privilegio, asegurando que las cuentas de servicio solo tengan los permisos necesarios. Monitoree los registros de auditoría de Azure Storage para detectar actividades sospechosas. Considere el uso de un Web Application Firewall (WAF) para filtrar solicitudes maliciosas. Una vez disponible, actualice a la versión corregida del Azure Storage Resource Provider para eliminar la vulnerabilidad de forma definitiva. Después de la actualización, confirme la mitigación revisando los registros de auditoría y realizando pruebas de penetración.
Microsoft recomienda aplicar las actualizaciones de seguridad proporcionadas para mitigar la vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en Azure Storage Resource Provider. Consulte el aviso de seguridad de Microsoft para obtener más detalles e instrucciones específicas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-29972 is a critical server-side request forgery vulnerability in Azure Storage Resource Provider, allowing attackers to spoof network requests and potentially access internal resources.
If you are using Azure Storage Resource Provider versions less than or equal to the currently known affected version, you are potentially affected by this vulnerability.
Upgrade to the patched version of Azure Storage Resource Provider as soon as it becomes available. Until then, implement mitigation strategies like network segmentation and restricting outbound access.
While no active campaigns have been confirmed, the high severity of the vulnerability suggests a potential for exploitation, and proactive mitigation is recommended.
Refer to the official Microsoft Security Response Center (MSRC) advisory for detailed information and updates regarding CVE-2025-29972.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.