Krytyczna luka w Microsoft Azure Kubernetes Service umożliwiająca eskalację uprawnień

Krytyczna luka w Azure Kubernetes Service pozwala na eskalację uprawnień. Sprawdź zalecenia dotyczące zabezpieczenia i aktualizacji.
CVE-2026-33105CVSS 10.0Windows

Krytyczna luka w Microsoft Azure Kubernetes Service umożliwiająca eskalację uprawnień

Krytyczna luka w Azure Kubernetes Service pozwala na eskalację uprawnień. Sprawdź zalecenia dotyczące zabezpieczenia i aktualizacji.

CVSS
10.0 CRITICAL
EPSS
49.4%
Aktywnie wykorzystywana
brak w KEV
Produkt
azure kubernetes service

Co wiadomo

W usłudze Microsoft Azure Kubernetes Service wykryto poważną lukę w autoryzacji, która pozwala nieautoryzowanemu atakującemu na podniesienie swoich uprawnień przez sieć. Luka ta została oceniona na 10.0 w skali CVSS, co oznacza najwyższy poziom zagrożenia.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia kontroli nad zasobami Kubernetes w chmurze Azure, co zagraża integralności i dostępności usług biznesowych. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność jako krytyczną, ponieważ umożliwia ona atakującym eskalację uprawnień bez autoryzacji, potencjalnie prowadząc do poważnych naruszeń bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i łatek od Microsoft dla Azure Kubernetes Service. W międzyczasie warto ograniczyć ekspozycję usług na zewnątrz, monitorować logi pod kątem podejrzanych działań oraz priorytetyzować działania naprawcze w oparciu o ryzyko związane z tą luką.

Źródła