Microsoft Azure Backup for AKS 2026-03-17 Elevação de Privilégios ⚔ [Questionado]

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.7$0-$5k0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como crítico em Microsoft Azure Backup for AKS 2026-03-17. A função afetada é desconhecida do componente Backup Handler. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. O ataque pode ser levado a cabo através da rede. Além do mais, um exploit está disponível. Ainda há dúvidas quanto à existência real desta vulnerabilidade neste momento. Este produto é um serviço gerenciado. Isso significa que os usuários não podem manter as contramedidas de vulnerabilidade por conta própria. É aconselhável instalar um patch para solucionar este problema.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como crítico em Microsoft Azure Backup for AKS 2026-03-17. A função afetada é desconhecida do componente Backup Handler. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-441. A fraqueza foi publicada como VU#284781. O boletim está compartilhado para download em olearysec.com.

O ataque pode ser levado a cabo através da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

É declarado como prova de conceito. Ainda há dúvidas quanto à existência real desta vulnerabilidade neste momento.

Este produto é um serviço gerenciado. Isso significa que os usuários não podem manter as contramedidas de vulnerabilidade por conta própria. É aconselhável instalar um patch para solucionar este problema.

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Managed Service

  • sim

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.5
VulDB Meta Pontuação Temporária: 7.7

VulDB Pontuação Base: 7.2
VulDB Pontuação Temporária: 6.5
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

Pessoa Pontuação Base: 9.9
Pessoa Vetor: 🔒

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-441
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Prova de conceito
Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Estado: 🔍

Tempo 0-dia: 🔒

Linha do tempoinformação

01/06/2026 Aviso publicado
01/06/2026 +0 dias Entrada VulDB criada
01/06/2026 +0 dias Última atualização da VulDB

Fontesinformação

Fabricante: microsoft.com

Aconselhamento: VU#284781
Estado: Confirmado
Questionado: 🔍

CVE: Not possible due to CNA Operational Rules
GCVE (VulDB): GCVE-100-367647
scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔒

Entradainformação

Criado: 01/06/2026 15h56
Atualizado: 01/06/2026 18h55
Ajustamentos: 01/06/2026 15h56 (59), 01/06/2026 18h52 (5), 01/06/2026 18h53 (6), 01/06/2026 18h55 (3)
Completo: 🔍
Submissor: olearysec
Editor: olearysec
Cache ID: 216::103

Submeterinformação

Aceite

  • Submeter #828539: Azure 2026-03-17 Incorrect Privilege Assignment (de olearysec)

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

 olearysec (+1)
há 3 dias
Behavioral evidence of remediation:

Prior to May 2026, Azure Backup for AKS allowed any principal with Backup Contributor role to configure Trusted Access bindings to arbitrary AKS clusters, bypassing RBAC authorization. Exploitation yielded cluster-admin.

Current behavior: Same operation now returns error code "UserErrorTrustedAccessGatewayReturnedForbidden" — an authorization check that did not exist previously.

This behavioral change confirms Microsoft addressed the vulnerability without acknowledgment.

Validation:
- CERT/CC VU#284781 — independently validated April 16, 2026

Coverage of silent patch:
- BleepingComputer, Zero Day (Kim Zetter), The Hacker News, SC Media

Technical disclosure: https://olearysec.com/research/azure-backup-aks-silent-patch/

The "disputed" status reflects Microsoft's initial triage response, not the current remediated state.
 olearysec (+0)
há 3 dias
Technical clarification on privilege level:

Backup Contributor is a low-privilege Azure RBAC role. It grants zero Kubernetes permissions and is routinely delegated to backup operators. PR:L is the correct classification.

The attack also crosses trust boundaries (Azure RBAC → Kubernetes RBAC), which per CVSS 3.1 Section 2.2 constitutes Scope Changed (S:C).

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!