Kaspersky Threats — KLA90450

Продукты:

Для дома

Для малого бизнеса

Для среднего бизнеса

Для крупного бизнеса

Kaspersky ID:

KLA90450

Дата обнаружения:

20/11/2025

Обновлено:

24/11/2025

Описание

Multiple vulnerabilities were found in Microsoft Azure. Malicious users can exploit these vulnerabilities to gain privileges.

Below is a complete list of vulnerabilities:

An elevation of privilege vulnerability in Application Gateway can be exploited remotely to gain privileges.
An elevation of privilege vulnerability in Azure Monitor can be exploited remotely to gain privileges.
An elevation of privilege vulnerability in Azure Application Gateway can be exploited remotely to gain privileges.
An elevation of privilege vulnerability in Azure Bastion can be exploited remotely to gain privileges.

Первичный источник обнаружения

CVE-2025-64656
CVE-2025-62207
CVE-2025-64657
CVE-2025-49752

Эксплуатация

Public exploits exist for this vulnerability.

Список CVE

CVE-2025-49752
critical
CVE-2025-62207
critical
CVE-2025-64656
critical
CVE-2025-64657
critical

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA90450

Дата обнаружения:

20/11/2025

Обновлено:

24/11/2025

Уровень угрозы

critical

Решение

Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update usually can be accessed from the Control Panel)

Impacts

PE

Privilege escalation. Exploitation of vulnerabilities with this impact can lead to performing by abuser actions, which are normally disallowed for current role.

Затронутые продукты

Azure Monitor Control Service
Azure Bastion Developer
Azure App Gateway

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.

Узнать больше

Confirm changes?

Your message has been sent successfully.