تأكيد مايكروسوفت لثغرة أمنية حرجة في خدماتها السحابية
- إجمالي 4 ثغرات حرجة تم تأكيدها، منها:
- ثغرة واحدة حرجة جداً بدرجة 10.0 (CVE-2025-29813) تتعلق بسرقة رموز الوصول في Azure DevOps، مما قد يسمح للمهاجم بتمديد صلاحياته داخل المشروع.
- ثغرتان بدرجة 9.9 (CVE-2025-29972 و CVE-2025-29827) تتعلقان بانتحال هوية مزود موارد التخزين ورفع صلاحيات في Azure Automation.
- ثغرة بدرجة 9.1 (CVE-2025-47733) في Microsoft Power Apps تسمح بالكشف عن معلومات عبر الشبكة.
- لم يتم رصد استغلال هذه الثغرات في العالم الحقيقي حتى الآن.
Related Posts
هذا الموقع يستخدم خدمة أكيسميت للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.
إرسال التعليق