ГлавнаяБаза уязвимостей БДУ → BDU:2025-11135
7.6критическая

BDU:2025-11135 (CVE-2025-55241)

Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Directory), связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-09-16
Описание

Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Directory) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Microsoft Entra ID
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55241

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55241https://github.com/Spanky-McSpank/CVE-2025-55241-Internal-Audit
Проверьте безопасность своего сайта и почты → Полная проверка домена