Vulnerabilidades críticas en Azure.

Microsoft reveló dos vulnerabilidades críticas en Microsoft Azure AI Face Service, una herramienta de reconocimiento facial basada en la nube. Permiten a los atacantes eludir la autenticación.

¿Cuál es la amenaza?

CVE-2025-21415 (CVSS 9.9) y CVE-2025-21396 (CVSS 7.5) están clasificadas como vulnerabilidades de elevación de privilegios. CVE-2025-21415 permite a un atacante autorizado aumentar los privilegios en una red mediante suplantación de identidad, mientras que CVE-2025-21396, descubierta por el investigador de seguridad Sugobet, es el resultado de una falla de autorización faltante que podría permitir a un atacante no autorizado obtener privilegios elevados en una red.

Ambas vulnerabilidades tienen un vector de ataque basado en la red con baja complejidad, que requiere privilegios mínimos y ninguna interacción del usuario. Además, implican un cambio de alcance, lo que permite que el xploit afecte áreas más allá del contexto original.

¿Por qué es digno de mención?

Estas vulnerabilidades permiten a los atacantes aumentar los privilegios, lo que supone un grave riesgo para la confidencialidad, la integridad y la disponibilidad de los sistemas afectados. Con un alto impacto en la seguridad de los datos y los servicios, Microsoft ha reconocido la facilidad de explotación y las importantes consecuencias potenciales.

¿Cuál es el riesgo?

Estos exploits aún se encuentran en la etapa de prueba de concepto, lo que indica que, si bien los investigadores o los equipos internos han demostrado su viabilidad, no hay evidencia de que los atacantes los están explotando activamente. Las fallas podrían permitir a los atacantes hacerse pasar por usuarios legítimos o escalar privilegios para acceder y manipular datos confidenciales si se explotan.

Recomendaciones

Se recomienda realizar algunas de las siguientes acciones para mitigar el impacto:

• Refuerce la seguridad de ls cuentas de usuario y mitigue el acceso no autorizado.
• Garantice una verificación estricta de las solicitudes de acceso dentro de su entorno.
• Revise los registros, el comportamiento de la red y las alertas de Azure Monitor para detectar actividad inusual con regularidad

Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:

• Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
• Teléfono: +52(55)5599-0691
• Correo de contacto: ventas@cobranetworks.lat

JR