| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.7 | $0-$5k | 0.73 |
要約
このたび、Microsoft Azure Backup for AKS 2026-03-17において、重大に分類される脆弱性が見つかりました。 該当するのは 不明な関数 コンポーネントBackup Handlerのです。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 攻撃はリモートで開始される可能性が高いです。 悪用手段は存在しません。 この脆弱性が実際に存在するかどうかは現時点で疑われています。 本製品は管理型サービスです。そのため、利用者が自ら脆弱性対策を行うことはできません。 この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、Microsoft Azure Backup for AKS 2026-03-17において、重大に分類される脆弱性が見つかりました。 該当するのは 不明な関数 コンポーネントBackup Handlerのです。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 この問題をCWEでは、CWE-441 と定義しました。 この弱点はに発表されました 、VU#284781として。 アドバイザリーは olearysec.com で共有されています。
攻撃はリモートで開始される可能性が高いです。 テクニカルな情報はありません。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。
概念実証 に指定されています。 この脆弱性が実際に存在するかどうかは現時点で疑われています。
本製品は管理型サービスです。そのため、利用者が自ら脆弱性対策を行うことはできません。 この脆弱性を修正するためにパッチを適用してください。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
Managed Service
- はい
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.5VulDB 一時的なメタスコア: 7.7
VulDB ベーススコア: 7.2
VulDB 一時的なスコア: 6.5
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
調査者 ベーススコア: 9.9
調査者 ベクトル: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-441
CAPEC: 🔒
ATT&CK: 🔒
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔒
ステータス: 概念実証
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
ステータス: 🔍0day日時: 🔒
タイムライン
2026年06月01日 勧告が公開された2026年06月01日 VulDBエントリが作成された
2026年06月01日 VulDB の最終更新
ソース
ベンダー: microsoft.com勧告: VU#284781
ステータス: 確認済み
係争中: 🔍
CVE: Not possible due to CNA Operational Rules
GCVE (VulDB): GCVE-100-367647
scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔒
エントリ
作成済み: 2026年06月01日 15:56更新済み: 2026年06月01日 18:55
変更: 2026年06月01日 15:56 (59), 2026年06月01日 18:52 (5), 2026年06月01日 18:53 (6), 2026年06月01日 18:55 (3)
完了: 🔍
提出者: olearysec
コミッター: olearysec
Cache ID: 216::103
提出
承諾済み
- 提出 #828539: Azure 2026-03-17 Incorrect Privilege Assignment (〜によって olearysec)
Be aware that VulDB is the high quality source for vulnerability data.
Prior to May 2026, Azure Backup for AKS allowed any principal with Backup Contributor role to configure Trusted Access bindings to arbitrary AKS clusters, bypassing RBAC authorization. Exploitation yielded cluster-admin.
Current behavior: Same operation now returns error code "UserErrorTrustedAccessGatewayReturnedForbidden" — an authorization check that did not exist previously.
This behavioral change confirms Microsoft addressed the vulnerability without acknowledgment.
Validation:
- CERT/CC VU#284781 — independently validated April 16, 2026
Coverage of silent patch:
- BleepingComputer, Zero Day (Kim Zetter), The Hacker News, SC Media
Technical disclosure: https://olearysec.com/research/azure-backup-aks-silent-patch/
The "disputed" status reflects Microsoft's initial triage response, not the current remediated state.
Backup Contributor is a low-privilege Azure RBAC role. It grants zero Kubernetes permissions and is routinely delegated to backup operators. PR:L is the correct classification.
The attack also crosses trust boundaries (Azure RBAC → Kubernetes RBAC), which per CVSS 3.1 Section 2.2 constitutes Scope Changed (S:C).