Platform
azure
Component
azure-compute-resource-provider
Deze kwetsbaarheid, aangeduid als CVE-2025-59503, is een server-side request forgery (SSRF) in de Azure Compute Gallery. Een succesvolle exploitatie kan leiden tot het verhogen van privileges over een netwerk, waardoor een aanvaller ongeautoriseerde toegang kan verkrijgen. De kwetsbaarheid treft versies van Azure Compute Gallery die kleiner of gelijk zijn aan de onbekende versie (≤-). Een patch is in ontwikkeling.
De SSRF-kwetsbaarheid in Azure Compute Gallery stelt een aanvaller in staat om verzoeken te maken namens de Compute Gallery, waardoor interne resources en services toegankelijk worden. Dit kan leiden tot het uitlezen van gevoelige configuratiegegevens, het verkrijgen van toegang tot interne API's en het uitvoeren van acties met verhoogde privileges. Een aanvaller kan bijvoorbeeld interne services scannen op andere kwetsbaarheden of gevoelige data stelen. De impact is significant, aangezien de aanvaller de Compute Gallery kan gebruiken als een springplank om verder in de omgeving te bewegen. De blast radius omvat alle resources die toegankelijk zijn via de Compute Gallery.
De kwetsbaarheid werd publiekelijk bekendgemaakt op 2025-10-23. Er is momenteel geen publieke proof-of-concept (POC) beschikbaar, maar de ernst van de kwetsbaarheid (CVSS 10) suggereert een potentieel voor actieve exploitatie. De KEV-status is momenteel onbekend. Het is belangrijk om de situatie te blijven volgen en proactieve maatregelen te nemen om de risico's te minimaliseren.
Organizations heavily reliant on Azure Compute Gallery for managing virtual machine images and deployments are at significant risk. This includes DevOps teams, cloud architects, and anyone responsible for managing Azure infrastructure. Environments with complex network configurations and lax outbound traffic controls are particularly vulnerable.
disclosure
Exploit Status
EPSS
0.20% (41% percentiel)
CISA SSVC
CVSS-vector
Omdat de exacte beveiligde versie nog niet bekend is (≤-), is het essentieel om de officiële Microsoft-documentatie en beveiligingsadvisories voortdurend te volgen. Totdat een patch beschikbaar is, wordt aanbevolen om de toegang tot de Azure Compute Gallery te beperken en strikte netwerksegmentatie toe te passen. Implementeer WAF-regels (Web Application Firewall) om externe verzoeken te filteren en te blokkeren. Controleer de configuratie van de Compute Gallery op onnodige open poorten en diensten. Monitor de logboeken van de Compute Gallery op verdachte activiteiten, zoals ongebruikelijke verzoeken naar interne resources.
Werk de Azure Compute Resource Provider bij naar de nieuwste beschikbare versie, aangeboden door Microsoft. Dit verzacht de SSRF-vulnerability en voorkomt ongeautoriseerde privilege-escalatie. Raadpleeg het Microsoft advisory voor gedetailleerde instructies over de update.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-59503 is een server-side request forgery (SSRF) kwetsbaarheid in Azure Compute Gallery, waardoor een aanvaller privileges kan verhogen over een netwerk.
Ja, als u Azure Compute Gallery gebruikt en versies heeft die kleiner of gelijk zijn aan de onbekende versie (≤-), dan bent u mogelijk getroffen.
Upgrade naar de beveiligde versie zodra deze beschikbaar is. Tot die tijd, beperk de toegang, implementeer WAF-regels en monitor de logboeken.
Hoewel er momenteel geen publieke proof-of-concept beschikbaar is, is de ernst van de kwetsbaarheid (CVSS 10) een indicatie van een potentieel voor actieve exploitatie.
Volg de officiële Microsoft Security Response Center (MSRC) website en Azure Security Advisories voor updates en de officiële advisory.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.