-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Microsoft Azure
Advisory ID : NCSC-2025-0048
Versie : 1.00
Kans : medium
CVE ID : CVE-2025-21188, CVE-2025-21198
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Missing Authentication for Critical Function
Improper Link Resolution Before File Access ('Link
Following')
Uitgiftedatum : 20250211
Toepassing : microsoft azure_network_watcher
Versie(s) :
Platform(s) :
Beschrijving
Microsoft heeft kwetsbaarheden verholpen in Azure Network Watcher en
de HPC Linux Node Agent.
Een kwaadwillende kan zich verhoogde rechten toekennen door het
misbruiken van de kwetsbaarheid met kenmerk CVE-2025-21188 in de
Network Watcher, of om willekeurige code uit te voeren door
misbruiken van de kwetsbaarheid met kenmerk CVE-2025-21198 in de HPC
Linux Node Agent.
Voor succesvol misbruik van de kwetsbaarheid met kenmerk
CVE-2025-21198 moet de kwaadwillende toegang hebben tot de back-end
infrastructuur van het HPC cluster waar het kwetsbare systeem
onderdeel van is. Deze infrastructuur is bij normale implementatie
van het cluster niet van buitenaf toegankelijk.
Mogelijke oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
kwetsbaarheden worden verholpen. We raden u aan om deze updates te
installeren. Meer informatie over de kwetsbaarheden, de installatie
van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance
Referenties:
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----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=fca3
-----END PGP SIGNATURE-----
