-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Microsoft Azure
Advisory ID     : NCSC-2025-0311
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2025-47989, CVE-2025-55321, CVE-2025-58724,
                  CVE-2025-59218, CVE-2025-59246, CVE-2025-59247,
                  CVE-2025-59271, CVE-2025-59285, CVE-2025-59291,
                  CVE-2025-59292, CVE-2025-59494
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  External Control of File Name or Path
                  Improper Neutralization of Input During Web Page
                  Generation ('Cross-site Scripting')
                  Improper Privilege Management
                  Improper Access Control
                  Improper Authorization
                  Missing Authentication for Critical Function
                  Deserialization of Untrusted Data
                  Reliance on Cookies without Validation and Integrity
                  Checking
Uitgiftedatum   : 20251014
Toepassing      : Microsoft Arc Enabled Servers - Azure Connected
                  Machine Agent
                  Microsoft Azure Cache for Redis Enterprise
                  Microsoft Azure Compute Gallery
                  Microsoft Azure Managed Redis
                  Microsoft Azure Monitor
                  Microsoft Azure PlayFab
                  Microsoft Microsoft Entra
                  Microsoft Microsoft Entra ID
Versie(s)       :
Platform(s)     :

Beschrijving
   Microsoft heeft kwetsbaarheden verholpen in diverse Azure
   componenten.

   Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te
   doen als andere gebruiker en zich mogelijk verhoogde rechten toe te
   kennen, om zo toegang te krijgen tot gevoelige gegevens of
   willekeurige code uit te voeren met verhoogde rechten.
   De ernstigste kwetsbaarheden bevinden zich in Azure Entra ID en
   stellen een kwaadwillende in staat om zich verhoogde rechten toe te
   kennen. Deze kwetsbaarheden bevinden zich in een centrale component
   van Azure en zijn inmiddels verholpen. Voor deze kwetsbaarheden is
   verder geen actie benodigd en deze zijn opgenomen ter informatie.
   ```
   Azure Connected Machine Agent:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2025-47989 | 7.00 | Verkrijgen van verhoogde rechten    |
   | CVE-2025-58724 | 7.80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|
   Azure Entra ID:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2025-59218 | 9.60 | Verkrijgen van verhoogde rechten    |
   | CVE-2025-59246 | 9.80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|
   Redis Enterprise:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2025-59271 | 8.70 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|
   Confidential Azure Container Instances:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2025-59291 | 8.20 | Verkrijgen van verhoogde rechten    |
   | CVE-2025-59292 | 8.20 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|
   Azure Monitor Agent:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2025-59494 | 7.80 | Verkrijgen van verhoogde rechten    |
   | CVE-2025-59285 | 7.00 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|
   Azure PlayFab:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2025-59247 | 8.80 | Verkrijgen van verhoogde rechten    |
   |----------------|------|-------------------------------------|
   Azure Monitor:
   |----------------|------|-------------------------------------|
   | CVE-ID         | CVSS | Impact                              |
   |----------------|------|-------------------------------------|
   | CVE-2025-55321 | 8.70 | Voordoen als andere gebruiker       |
   |----------------|------|-------------------------------------|
   ```

Mogelijke oplossingen
   Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
   kwetsbaarheden worden verholpen. We raden u aan om deze updates te
   installeren. Meer informatie over de kwetsbaarheden, de installatie
   van de updates en eventuele work-arounds vindt u op:
   https://portal.msrc.microsoft.com/en-us/security-guidance

   Referenties:


Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=r/Jw
-----END PGP SIGNATURE-----