CVE-2026-33105: Уразливість у Microsoft Azure Kubernetes Service

Критична уразливість у Microsoft Azure Kubernetes Service дозволяє неавторизоване підвищення привілеїв. Рекомендовано перевірити оновлення та посилити безпеку.
CVE-2026-33105CVSS 10.0Windows

CVE-2026-33105: Уразливість у Microsoft Azure Kubernetes Service

Критична уразливість у Microsoft Azure Kubernetes Service дозволяє неавторизоване підвищення привілеїв. Рекомендовано перевірити оновлення та посилити безпеку.

CVSS
10.0 CRITICAL
EPSS
49.4%
Активно використовується
немає в KEV
Продукт
azure kubernetes service

Що відомо

У Microsoft Azure Kubernetes Service виявлено критичну уразливість через неправильну авторизацію, що дозволяє неавторизованому зловмиснику підвищити свої привілеї по мережі. Ця проблема має максимальний рівень критичності за шкалою CVSS 10.0.

Бізнес-вплив

Уразливість може призвести до повного контролю над Kubernetes-сервісом, що створює серйозні ризики для безпеки інфраструктури та даних. Для операторів ІТ та власників інфраструктури це означає потенційні втрати конфіденційності, цілісності та доступності сервісів, а також можливі фінансові та репутаційні збитки.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень та патчів від Microsoft для Azure Kubernetes Service. Якщо оновлення відсутні, слід обмежити мережевий доступ до сервісу, посилити моніторинг та аналіз логів на предмет підозрілої активності, а також пріоритезувати заходи безпеки для мінімізації ризиків.

Джерела