प्लेटफ़ॉर्म
dotnet
घटक
azure-stack-hub
में ठीक किया गया
1.2406.1.23
1.2408.1.50
1.2501.1.47
CVE-2025-53793 एक सूचना प्रकटीकरण भेद्यता है जो Azure Stack Hub को प्रभावित करती है। यह भेद्यता अनाधिकृत हमलावरों को नेटवर्क पर संवेदनशील जानकारी प्रकट करने की अनुमति देती है। यह भेद्यता Azure Stack Hub के संस्करण 1.0.0 से 1.2501.1.47 तक के संस्करणों को प्रभावित करती है। संस्करण 1.2501.1.47 में एक पैच जारी किया गया है और उपयोगकर्ताओं को जल्द से जल्द अपडेट करने की सलाह दी जाती है।
यह भेद्यता हमलावरों को Azure Stack Hub वातावरण से संवेदनशील जानकारी निकालने की अनुमति दे सकती है। जानकारी में कॉन्फ़िगरेशन डेटा, क्रेडेंशियल या अन्य गोपनीय जानकारी शामिल हो सकती है। इस जानकारी का उपयोग आगे के हमलों को करने, सिस्टम पर नियंत्रण हासिल करने या डेटा चोरी करने के लिए किया जा सकता है। चूंकि भेद्यता नेटवर्क पर जानकारी प्रकटीकरण की अनुमति देती है, इसलिए इसका प्रभाव व्यापक हो सकता है, संभावित रूप से कई सिस्टम और सेवाओं को प्रभावित करता है। यह भेद्यता Azure Stack Hub के उपयोगकर्ताओं के लिए एक महत्वपूर्ण जोखिम पैदा करती है, खासकर उन लोगों के लिए जो संवेदनशील डेटा संग्रहीत करते हैं या महत्वपूर्ण सेवाओं को चलाते हैं।
CVE-2025-53793 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन इसकी उच्च CVSS स्कोर और सूचना प्रकटीकरण की प्रकृति के कारण, यह शोषण के लिए एक आकर्षक लक्ष्य है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, यह संभावना है कि जल्द ही PoC विकसित हो जाएंगे। CISA ने इस CVE को अपनी ज्ञात भेद्यता सूची (KEV) में शामिल नहीं किया है। NVD प्रकाशन तिथि 2025-08-12 है।
Organizations deploying Azure Stack Hub, particularly those utilizing older versions (1.0.0–1.2501.1.47), are at risk. Environments with relaxed authentication policies or inadequate network segmentation are especially vulnerable. Shared hosting environments leveraging Azure Stack Hub may also be impacted if proper isolation measures are not in place.
• .NET: Monitor Azure Stack Hub logs for unusual authentication attempts or access patterns. Use Azure Monitor to create alerts for suspicious activity. • .NET: Use Sysinternals tools like Process Monitor to observe network connections and file access attempts by Azure Stack Hub processes. • .NET: Review Azure Stack Hub security logs for failed login attempts and unauthorized access events. • .NET: Examine Azure Stack Hub configuration files for any signs of tampering or unauthorized modifications.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.15% (35% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे प्रभावी शमन उपाय Azure Stack Hub को संस्करण 1.2501.1.47 या बाद के संस्करण में अपडेट करना है, जिसमें भेद्यता को ठीक किया गया है। यदि तत्काल अपडेट संभव नहीं है, तो अनाधिकृत नेटवर्क एक्सेस को सीमित करने के लिए नेटवर्क सुरक्षा समूहों और फ़ायरवॉल नियमों को लागू करें। Azure Stack Hub के लिए मजबूत प्रमाणीकरण तंत्र को लागू करें और नियमित रूप से सुरक्षा ऑडिट करें। भेद्यता के लिए सिस्टम लॉग की निगरानी करें और किसी भी संदिग्ध गतिविधि के लिए अलर्ट सेट करें। पैच लागू करने के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम की कार्यक्षमता का सत्यापन करें।
Actualice Azure Stack Hub a la última versión disponible. Esto solucionará la vulnerabilidad de divulgación de información causada por una autenticación incorrecta. Consulte el portal de Azure Stack Hub para obtener instrucciones sobre cómo aplicar las actualizaciones.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-53793 Azure Stack Hub में एक भेद्यता है जो अनाधिकृत हमलावरों को नेटवर्क पर संवेदनशील जानकारी प्रकट करने की अनुमति देती है।
यदि आप Azure Stack Hub के संस्करण 1.0.0 से 1.2501.1.47 तक चला रहे हैं, तो आप प्रभावित हैं।
Azure Stack Hub को संस्करण 1.2501.1.47 या बाद के संस्करण में अपडेट करें।
CVE-2025-53793 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन यह शोषण के लिए एक संभावित लक्ष्य है।
कृपया Microsoft सुरक्षा सलाहकार देखें: [Microsoft Security Response Center](https://msrc.microsoft.com)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी packages.lock.json फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।