Microsoft Purview सूचना प्रकटीकरण भेद्यता

SSRF भेद्यता के माध्यम से, एक हमलावर Microsoft Purview सिस्टम से अनधिकृत अनुरोध भेज सकता है, जिससे आंतरिक संसाधनों तक पहुंच प्राप्त हो सकती है और संवेदनशील डेटा का खुलासा हो सकता है। हमलावर आंतरिक सेवाओं, डेटाबेस और अन्य सिस्टम को लक्षित कर सकते हैं जो आमतौर पर बाहरी नेटवर्क से दुर्गम होते हैं। यह भेद्यता डेटा उल्लंघनों, सिस्टम समझौता और संभावित रूप से व्यापक नेटवर्क पहुंच का कारण बन सकती है। इस भेद्यता का शोषण करने से हमलावर Microsoft Purview सिस्टम के भीतर पार्श्व गति प्राप्त कर सकते हैं, जिससे वे अन्य प्रणालियों और डेटा तक पहुंच प्राप्त कर सकते हैं।

Organizations heavily reliant on Microsoft Purview for data governance and compliance are at risk. Specifically, deployments with less stringent network security controls or those using older, unpatched versions of Purview are more vulnerable. Shared hosting environments where multiple tenants share the same infrastructure could also be affected if proper isolation measures are not in place.

• dotnet / server:

Get-Process -Name "Microsoft.Purview.Service" | Select-Object ProcessId, CPU, WorkingSet

• generic web:

curl -I <purview_endpoint> | grep -i 'Server'

1. 2025-01-09Disclosure

   disclosure

1. आरक्षित2024-12-11
2. प्रकाशित2025-01-09
3. संशोधित2026-02-13
4. EPSS अद्यतन2026-04-02

Microsoft ने CVE-2025-21385 को संबोधित करने के लिए एक सुरक्षा पैच जारी किया है। तत्काल, Microsoft Purview को नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके SSRF हमलों को कम करने के लिए कॉन्फ़िगरेशन वर्कअराउंड लागू किए जा सकते हैं। इन वर्कअराउंड में विशिष्ट डोमेन या आईपी पतों तक पहुंच को प्रतिबंधित करना शामिल हो सकता है। Microsoft की सुरक्षा सलाह में अतिरिक्त शमन चरणों के बारे में जानकारी शामिल है। पैच स्थापित करने के बाद, यह सत्यापित करें कि भेद्यता अब मौजूद नहीं है।