Plateforme
dotnet
Composant
microsoft-purview
La vulnérabilité CVE-2025-21385 est une faille de type Server-Side Request Forgery (SSRF) affectant Microsoft Purview. Cette faille permet à un attaquant authentifié de divulguer des informations sensibles sur le réseau en effectuant des requêtes non autorisées. Elle affecte les versions de Microsoft Purview inférieures ou égales à la version spécifiée. Des mesures d'atténuation sont disponibles pour réduire le risque.
Un attaquant exploitant avec succès cette vulnérabilité SSRF peut potentiellement accéder à des ressources internes qui ne sont pas directement accessibles depuis l'extérieur du réseau. Cela pourrait inclure des informations confidentielles stockées dans des bases de données internes, des fichiers de configuration contenant des mots de passe ou des clés API, ou même d'autres services internes. L'attaquant pourrait également utiliser la vulnérabilité pour scanner le réseau interne à la recherche d'autres vulnérabilités ou pour lancer des attaques contre d'autres systèmes. Le blast radius dépend de la configuration de Microsoft Purview et des ressources auxquelles il a accès.
La vulnérabilité CVE-2025-21385 a été publiée le 9 janvier 2025. Il n'y a pas d'indication d'une exploitation active à ce jour. La probabilité d'exploitation est considérée comme moyenne en raison de la nécessité d'une authentification préalable et de la complexité potentielle de l'exploitation. Il n'est pas répertorié sur le KEV de CISA pour le moment.
Organizations heavily reliant on Microsoft Purview for data governance and compliance are at risk. Specifically, deployments with less stringent network security controls or those using older, unpatched versions of Purview are more vulnerable. Shared hosting environments where multiple tenants share the same infrastructure could also be affected if proper isolation measures are not in place.
• dotnet / server:
Get-Process -Name "Microsoft.Purview.Service" | Select-Object ProcessId, CPU, WorkingSet• generic web:
curl -I <purview_endpoint> | grep -i 'Server'disclosure
Statut de l'Exploit
EPSS
48.32% (percentile 98%)
CISA SSVC
Vecteur CVSS
En l'absence d'une version corrigée, la mitigation immédiate consiste à restreindre les autorisations réseau de Microsoft Purview. Configurez des règles de pare-feu pour bloquer les requêtes sortantes vers des destinations non approuvées. Implémentez une validation stricte des entrées utilisateur pour empêcher l'attaquant de contrôler la destination des requêtes. Surveillez attentivement les journaux d'accès et d'erreur de Microsoft Purview pour détecter toute activité suspecte. Après l'application des mesures d'atténuation, vérifiez la configuration de Microsoft Purview pour vous assurer que les restrictions réseau sont correctement appliquées.
Mettez à jour Microsoft Purview vers la dernière version disponible. Cela atténuera la vulnérabilité SSRF et empêchera la divulgation d'informations non autorisées via le réseau.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-21385 est une vulnérabilité SSRF (Server-Side Request Forgery) dans Microsoft Purview, permettant à un attaquant authentifié de divulguer des informations sur le réseau.
Si vous utilisez Microsoft Purview et que votre version est inférieure ou égale à la version spécifiée, vous êtes potentiellement affecté par cette vulnérabilité.
En attendant une version corrigée, appliquez les mesures d'atténuation telles que la restriction des autorisations réseau et la validation des entrées utilisateur.
À ce jour, il n'y a aucune indication d'une exploitation active de CVE-2025-21385, mais la vigilance reste de mise.
Consultez le site web de Microsoft Security Response Center (MSRC) pour obtenir les informations les plus récentes sur cette vulnérabilité.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier packages.lock.json et nous te dirons instantanément si tu es affecté.