Kritická zraniteľnosť v Azure Bastion (CVE-2025-49752) umožňuje vzdialeným útočníkom obísť autentifikačné mechanizmy a eskalovať privilégiá na administratívne úrovne.
Chyba, kategorizovaná ako zraniteľnosť pri obchádzaní autentifikácie, predstavuje bezprostredné riziko pre organizácie, ktoré sa spoliehajú na Azure Bastion na bezpečný administratívny prístup k svojej cloudovej infraštruktúre.
Útočníci môžu eskalovať oprávnenia bez interakcie používateľa
Zraniteľnosť podkopáva tento bezpečnostný model tým, že umožňuje útočníkom získať administratívny prístup prostredníctvom jedinej sieťovej požiadavky, čo môže potenciálne ohroziť všetky virtuálne stroje prístupné cez hostiteľa Bastion.
Podľa zeropath pramení zraniteľnosť z nesprávneho zaobchádzania s autentifikačnými tokenmi v rámci služby Bastion.
Útočníci môžu zachytiť a prehrať platné overovacie poverenia, aby obišli bezpečnostné kontroly a získali administrátorské oprávnenia.
FieldDetailsCVE IDCVE-2025-49752Typ zraniteľnosti Vynechanie overenia (CWE-294) Skóre CVSS 10,0 (kritické) Ovplyvnený produktMicrosoft Azure Bastion (všetky verzie pred 20. novembrom 2025)Útok VectorNetworkImpactVzdialený prístup Escal Privilegation
So skóre CVSS 10,0 táto zraniteľnosť predstavuje najvyššiu klasifikáciu závažnosti, čo naznačuje, že je vzdialene zneužiteľná, nevyžaduje žiadnu interakciu používateľa a nevyžaduje žiadne predchádzajúce overenie.
Kritickým aspektom CVE-2025-49752 je jeho sieťová využiteľnosť. Na úspešné využitie nie je potrebný žiadny fyzický prístup, špeciálne privilégiá ani zapojenie používateľa.
Útočník kdekoľvek v sieti môže ohroziť celú infraštruktúru Bastion a virtuálne stroje, ktoré sú k nej pripojené.
Všetky nasadenia Azure Bastion pred aktualizáciou zabezpečenia vydanou 20. novembra 2025 sú zraniteľné.
Spoločnosť Microsoft nezverejnila konkrétne čísla verzií, čo naznačuje, že táto chyba zabezpečenia ovplyvňuje všetky konfigurácie využívajúce službu.
Zeropath hovorí, že organizácie by mali rýchlo skontrolovať svoje nastavenia Azure Bastion a uistiť sa, že sú nainštalované všetky bezpečnostné záplaty.
Táto zraniteľnosť sa pridáva k rastúcemu zoznamu kritických nedostatkov pri overovaní totožnosti a eskalácii privilégií objavených v službách Azure počas roku 2025, vrátane CVE-2025-54914 a CVE-2025-29827.
Napriek iniciatíve Secure Future Initiative od spoločnosti Microsoft, ktorá je zameraná na zlepšenie postupov vývoja zabezpečenia, opakujúce sa problémy s autentifikáciou naďalej ovplyvňujú infraštruktúru Azure.
Tímy Zeropath Security by mali uprednostniť okamžitú opravu tejto zraniteľnosti a vykonať komplexný audit protokolov administratívneho prístupu, aby odhalili akúkoľvek neoprávnenú aktivitu.
Organizácie by tiež mali skontrolovať segmentáciu siete a riadenie prístupu v súvislosti s ich nasadením Azure Bastion.
Sledujte nás na Google News, LinkedIn a X a získajte denné aktualizácie kybernetickej bezpečnosti. Kontaktujte nás a predstavte svoje príbehy.
