CVE-2026-33105: Уразливість у Microsoft Azure Kubernetes Service
Критична уразливість у Microsoft Azure Kubernetes Service дозволяє неавторизоване підвищення привілеїв. Рекомендовано перевірити оновлення та посилити безпеку.
- CVSS
- 10.0 CRITICAL
- EPSS
- 49.4%
- Активно використовується
- немає в KEV
- Продукт
- azure kubernetes service
Що відомо
У Microsoft Azure Kubernetes Service виявлено критичну уразливість через неправильну авторизацію, що дозволяє неавторизованому зловмиснику підвищити свої привілеї по мережі. Ця проблема має максимальний рівень критичності за шкалою CVSS 10.0.
Бізнес-вплив
Уразливість може призвести до повного контролю над Kubernetes-сервісом, що створює серйозні ризики для безпеки інфраструктури та даних. Для операторів ІТ та власників інфраструктури це означає потенційні втрати конфіденційності, цілісності та доступності сервісів, а також можливі фінансові та репутаційні збитки.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень та патчів від Microsoft для Azure Kubernetes Service. Якщо оновлення відсутні, слід обмежити мережевий доступ до сервісу, посилити моніторинг та аналіз логів на предмет підозрілої активності, а також пріоритезувати заходи безпеки для мінімізації ризиків.