Azure OpenAI विशेषाधिकार वृद्धि भेद्यता (Elevation of Privilege Vulnerability)

यह विशेषाधिकार वृद्धि भेद्यता हमलावरों को Azure Open AI वातावरण में उच्च विशेषाधिकार प्राप्त करने की अनुमति देती है। एक सफल शोषण के परिणामस्वरूप संवेदनशील डेटा का समझौता, सिस्टम संसाधनों का अनधिकृत उपयोग, या यहां तक ​​कि सिस्टम पर पूर्ण नियंत्रण भी हो सकता है। हमलावर मौजूदा उपयोगकर्ताओं के रूप में प्रतिरूपण कर सकते हैं, डेटा को संशोधित या हटा सकते हैं, और अन्य संसाधनों तक पहुंच प्राप्त कर सकते हैं। यह भेद्यता विशेष रूप से महत्वपूर्ण है क्योंकि Azure Open AI का उपयोग कई संगठनों द्वारा महत्वपूर्ण कार्यों के लिए किया जाता है, जिससे संभावित प्रभाव व्यापक हो सकता है। इस भेद्यता का शोषण करने के लिए, एक हमलावर को पहले Azure Open AI वातावरण में प्रवेश करने की आवश्यकता होगी, जिसके बाद वे भेद्यता का फायदा उठा सकते हैं।

Organizations heavily reliant on Azure OpenAI for AI-powered applications and services are at significant risk. Specifically, deployments with overly permissive user roles or inadequate network segmentation are particularly vulnerable. Any organization storing sensitive data within Azure OpenAI should prioritize remediation.

1. 2025-08-07Disclosure

   disclosure

1. आरक्षित2025-07-09
2. प्रकाशित2025-08-07
3. संशोधित2026-02-26
4. EPSS अद्यतन2026-03-23

Microsoft ने इस भेद्यता को हल करने के लिए एक सुरक्षा अपडेट जारी किया है। उपयोगकर्ताओं को तुरंत Azure Open AI को नवीनतम संस्करण में अपडेट करने की सलाह दी जाती है। यदि अपडेट करना संभव नहीं है, तो उपयोगकर्ताओं को Microsoft द्वारा प्रदान किए गए अस्थायी शमन उपायों को लागू करने पर विचार करना चाहिए। इसमें Azure Open AI वातावरण तक पहुंच को सीमित करना और असामान्य गतिविधि के लिए लॉग की निगरानी करना शामिल हो सकता है। Azure Open AI के लिए नवीनतम सुरक्षा सलाह और अपडेट के लिए Microsoft सुरक्षा प्रतिक्रिया केंद्र की जाँच करें। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम की जाँच करें।