Plataforma
dotnet
Componente
microsoft-purview
A vulnerabilidade CVE-2025-21385 é uma falha de SSRF (Server-Side Request Forgery) identificada no Microsoft Purview. Essa falha permite que um atacante autorizado realize requisições para recursos internos, potencialmente expondo informações confidenciais em uma rede. A vulnerabilidade afeta versões do Microsoft Purview menores ou iguais a uma versão não especificada. A Microsoft está trabalhando em uma correção.
Um atacante explorando com sucesso essa vulnerabilidade de SSRF pode realizar requisições para recursos internos que normalmente não seriam acessíveis externamente. Isso pode levar à divulgação de informações sensíveis, como dados de configuração, chaves de API ou até mesmo acesso a outros sistemas internos. O impacto potencial é alto, pois a exploração bem-sucedida pode resultar em comprometimento da confidencialidade e, em alguns casos, acesso não autorizado a dados críticos. A capacidade de realizar requisições internas abre portas para ataques mais complexos, como a coleta de informações para ataques de força bruta ou a exploração de outras vulnerabilidades em sistemas internos.
A vulnerabilidade foi divulgada em 09 de janeiro de 2025. Não há informações disponíveis sobre exploração ativa ou a inclusão da CVE no KEV (CISA Known Exploited Vulnerabilities) no momento da redação. A pontuação CVSS de 8.8 (ALTO) indica um risco significativo, e a ausência de um patch imediato sugere que a correção deve ser priorizada.
Organizations heavily reliant on Microsoft Purview for data governance and compliance are at risk. Specifically, deployments with less stringent network security controls or those using older, unpatched versions of Purview are more vulnerable. Shared hosting environments where multiple tenants share the same infrastructure could also be affected if proper isolation measures are not in place.
• dotnet / server:
Get-Process -Name "Microsoft.Purview.Service" | Select-Object ProcessId, CPU, WorkingSet• generic web:
curl -I <purview_endpoint> | grep -i 'Server'disclosure
Status do Exploit
EPSS
48.32% (percentil 98%)
CISA SSVC
Vetor CVSS
Como correção imediata, implemente regras de firewall para restringir o acesso de saída do Microsoft Purview a apenas os recursos necessários. Utilize um proxy reverso para inspecionar e filtrar o tráfego de saída, bloqueando requisições para domínios ou IPs suspeitos. Implemente políticas de segurança de rede que restrinjam o acesso a recursos internos com base no princípio do menor privilégio. Após a disponibilização da correção oficial pela Microsoft, atualize o Microsoft Purview para a versão corrigida o mais rápido possível. Após a atualização, confirme a mitigação verificando se as requisições para recursos internos não autorizados são bloqueadas.
Atualize o Microsoft Purview para a última versão disponível. Isso mitigará a vulnerabilidade SSRF e evitará a divulgação de informações não autorizadas através da rede.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-21385 é uma vulnerabilidade de SSRF (Server-Side Request Forgery) no Microsoft Purview, permitindo que um atacante realize requisições para recursos internos e potencialmente exponha informações confidenciais.
Se você estiver utilizando uma versão do Microsoft Purview menor ou igual a uma versão não especificada, você pode estar afetado. Verifique a documentação da Microsoft para obter informações mais detalhadas.
Aplique as mitigações recomendadas, como regras de firewall e proxy reverso, e atualize para a versão corrigida do Microsoft Purview assim que disponível.
Não há informações disponíveis sobre exploração ativa no momento da redação, mas a pontuação CVSS de 8.8 (ALTO) indica um risco significativo.
Consulte o site da Microsoft Security Response Center (MSRC) para obter o advisory oficial e informações adicionais sobre a vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo packages.lock.json e descubra na hora se você está afetado.