Azure Compute Resource Provider विशेषाधिकार वृद्धि भेद्यता

यह SSRF भेद्यता Azure Compute Gallery के भीतर आंतरिक संसाधनों तक अनधिकृत पहुंच की अनुमति देती है। एक हमलावर इस भेद्यता का उपयोग संवेदनशील डेटा तक पहुंचने, सिस्टम को कॉन्फ़िगर करने या अन्य सेवाओं पर हमला करने के लिए कर सकता है। इस भेद्यता का उपयोग करके, हमलावर Azure वातावरण के भीतर नेटवर्क ट्रैफ़िक को रीडायरेक्ट कर सकता है, जिससे डेटा चोरी या सिस्टम समझौता हो सकता है। इस भेद्यता का प्रभाव व्यापक हो सकता है, क्योंकि यह Azure संसाधनों की एक विस्तृत श्रृंखला को प्रभावित कर सकता है। यह भेद्यता Log4Shell जैसी अन्य SSRF भेद्यताओं के समान शोषण पैटर्न का उपयोग कर सकती है, जिससे आंतरिक सेवाओं को उजागर किया जा सकता है।

Organizations heavily reliant on Azure Compute Gallery for managing virtual machine images and deployments are at significant risk. This includes DevOps teams, cloud architects, and anyone responsible for managing Azure infrastructure. Environments with complex network configurations and lax outbound traffic controls are particularly vulnerable.

1. 2025-10-23Disclosure

   disclosure

1. आरक्षित2025-09-17
2. प्रकाशित2025-10-23
3. संशोधित2026-02-26
4. EPSS अद्यतन2026-03-23

Microsoft ने इस भेद्यता को हल करने के लिए एक पैच जारी किया है। तत्काल कार्रवाई के रूप में, Azure Compute Gallery को नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, Azure नेटवर्क सुरक्षा समूहों (NSGs) का उपयोग करके आंतरिक संसाधनों तक पहुंच को सीमित किया जा सकता है। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) नियमों को लागू किया जा सकता है ताकि दुर्भावनापूर्ण अनुरोधों को फ़िल्टर किया जा सके। Azure सुरक्षा केंद्र में उपलब्ध नवीनतम सुरक्षा सिफारिशों की समीक्षा करना भी महत्वपूर्ण है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, Azure Compute Gallery के कॉन्फ़िगरेशन की समीक्षा करें।