平台
azure
组件
azure-compute-resource-provider
CVE-2025-59503 是 Azure Compute Gallery 中的服务器端请求伪造 (SSRF) 漏洞。该漏洞允许攻击者利用 Azure Compute Gallery 的功能,在网络中提升权限。此漏洞影响所有及早于修复的版本。微软已发布补丁,建议用户尽快更新。
攻击者可以利用此 SSRF 漏洞发起内部网络扫描,访问内部服务和资源,并可能导致数据泄露或进一步的攻击。攻击者可以利用此漏洞访问敏感数据,例如存储在 Azure 存储帐户中的数据,或者访问内部应用程序和 API。由于 Azure Compute Gallery 在云环境中扮演着关键角色,因此此漏洞的潜在影响非常大,可能导致整个云环境的安全风险。
此漏洞已公开披露,且评级为严重。目前尚无公开的利用程序,但由于 SSRF 漏洞的普遍性,预计未来可能会出现利用程序。CISA 尚未将其添加到 KEV 目录中。建议密切关注安全公告和更新。
Organizations heavily reliant on Azure Compute Gallery for managing virtual machine images and deployments are at significant risk. This includes DevOps teams, cloud architects, and anyone responsible for managing Azure infrastructure. Environments with complex network configurations and lax outbound traffic controls are particularly vulnerable.
disclosure
漏洞利用状态
EPSS
0.20% (41% 百分位)
CISA SSVC
CVSS 向量
为了缓解此漏洞,建议用户尽快更新 Azure Compute Gallery 到修复的版本。如果无法立即更新,可以考虑使用网络隔离措施,限制 Azure Compute Gallery 的访问权限。此外,可以实施严格的输入验证和输出编码,以防止 SSRF 攻击。监控 Azure Compute Gallery 的网络流量,可以帮助检测和阻止潜在的攻击。
将 Azure Compute Resource Provider 更新到 Microsoft 提供的最新版本。 这将缓解 SSRF 漏洞并防止未经授权的权限提升。 请参阅 Microsoft 的安全公告以获取有关更新的详细说明。
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2025-59503 是 Azure Compute Gallery 中的一个服务器端请求伪造 (SSRF) 漏洞,允许攻击者提升网络权限。
如果您的 Azure Compute Gallery 版本低于修复版本,则可能受到影响。请检查您的版本并尽快更新。
建议尽快更新 Azure Compute Gallery 到修复的版本。如果无法立即更新,请实施网络隔离措施。
目前尚无公开的利用程序,但由于 SSRF 漏洞的普遍性,预计未来可能会出现利用程序。
请访问微软安全响应中心,查找有关 CVE-2025-59503 的官方公告:https://msrc.microsoft.com/