Microsoft Azure Backup for AKS 2026-03-17 эскалация привилегий ⚔ [Спорный]

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.7$0-$5k0.77

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в Microsoft Azure Backup for AKS 2026-03-17. Неизвестная функция компонента Backup Handler вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Атака может быть осуществлена удаленно. Более того, существует эксплойт. В настоящее время реальное существование этой уязвимости все еще вызывает сомнения. Данный продукт предоставляется как управляемый сервис. Это значит, что пользователи не имеют возможности самостоятельно обслуживать средства защиты от уязвимостей. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в Microsoft Azure Backup for AKS 2026-03-17. Неизвестная функция компонента Backup Handler вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-441. Данная уязвимость была опубликована с идентификатором VU#284781. Консультация доступна для скачивания по адресу olearysec.com.

Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Более того, существует эксплойт. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. В настоящее время реальное существование этой уязвимости все еще вызывает сомнения.

Данный продукт предоставляется как управляемый сервис. Это значит, что пользователи не имеют возможности самостоятельно обслуживать средства защиты от уязвимостей. Рекомендуется установить обновление для решения этой проблемы.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Managed Service

  • Да

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.5
VulDB Meta Temp Score: 7.7

VulDB Базовый балл: 7.2
VulDB Временная оценка: 6.5
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

Исследователь Базовый балл: 9.9
Исследователь Вектор: 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-441
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Доказательство концепции
Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

01.06.2026 Консультация опубликована
01.06.2026 +0 дни Запись VulDB создана
01.06.2026 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: VU#284781
Статус: Подтверждённый
Спорный: 🔍

CVE: Not possible due to CNA Operational Rules
GCVE (VulDB): GCVE-100-367647
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔒

ВходИнформация

Создано: 01.06.2026 15:56
Обновлено: 01.06.2026 18:55
Изменения: 01.06.2026 15:56 (59), 01.06.2026 18:52 (5), 01.06.2026 18:53 (6), 01.06.2026 18:55 (3)
Завершенный: 🔍
Отправитель: olearysec
Коммиттер: olearysec
Cache ID: 216::103

ОтправитьИнформация

принято

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

 olearysec (+1)
3 дни назад
Behavioral evidence of remediation:

Prior to May 2026, Azure Backup for AKS allowed any principal with Backup Contributor role to configure Trusted Access bindings to arbitrary AKS clusters, bypassing RBAC authorization. Exploitation yielded cluster-admin.

Current behavior: Same operation now returns error code "UserErrorTrustedAccessGatewayReturnedForbidden" — an authorization check that did not exist previously.

This behavioral change confirms Microsoft addressed the vulnerability without acknowledgment.

Validation:
- CERT/CC VU#284781 — independently validated April 16, 2026

Coverage of silent patch:
- BleepingComputer, Zero Day (Kim Zetter), The Hacker News, SC Media

Technical disclosure: https://olearysec.com/research/azure-backup-aks-silent-patch/

The "disputed" status reflects Microsoft's initial triage response, not the current remediated state.
 olearysec (+0)
3 дни назад
Technical clarification on privilege level:

Backup Contributor is a low-privilege Azure RBAC role. It grants zero Kubernetes permissions and is routinely delegated to backup operators. PR:L is the correct classification.

The attack also crosses trust boundaries (Azure RBAC → Kubernetes RBAC), which per CVSS 3.1 Section 2.2 constitutes Scope Changed (S:C).

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!