ГлавнаяБаза уязвимостей БДУ → BDU:2025-10873
10критическая

BDU:2025-10873 (CVE-2025-54914)

Уязвимость компонента Azure Networking программной платформы Microsoft Azure, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-09-08
Описание

Уязвимость компонента Azure Networking программной платформы Microsoft Azure связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Azure Networking
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54914

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54914https://github.com/mrk336/Azure-Networking-Privilege-Escalation-Exploit-CVE-2025-54914
Проверьте безопасность своего сайта и почты → Полная проверка домена