CRITICAL✓ PATCH🇬🇧 English

CVE-2026-32169

SSRF w Microsoft Azure Cloud Shell umożliwia eskalację uprawnień

CVSS 10.0v3.1pub. 2026-03-19upd. 2026-04-14

Podatność typu Server-Side Request Forgery (SSRF) w usłudze Microsoft Azure Cloud Shell pozwala nieuwierzytelnionemu atakującemu na eskalację uprawnień przez sieć. Maksymalny wynik CVSS 10.0 wskazuje na krytyczne zagrożenie dla środowisk korzystających z Azure Cloud Shell.

Pokaż oryginał (EN)

Server-side request forgery (ssrf) in Azure Cloud Shell allows an unauthorized attacker to elevate privileges over a network.

🤖 Analiza AI
Jak działa

Podatność polega na błędzie klasy SSRF (CWE-918), w którym aplikacja serwerowa — w tym przypadku Azure Cloud Shell — może zostać nakłoniona do wykonywania żądań sieciowych w imieniu atakującego bez jego uwierzytelnienia. Atakujący zdalnie, bez jakiejkolwiek interakcji użytkownika i bez posiadania konta, wysyła spreparowane żądania, które są przetwarzane przez serwer po stronie infrastruktury Azure. Wektor ataku jest sieciowy, złożoność niska, a zakres oddziaływania wykracza poza pierwotny komponent (Scope: Changed), co oznacza możliwość wpływu na inne zasoby w środowisku chmurowym.

Skutki

Pomyślne wykorzystanie podatności może umożliwić atakującemu eskalację uprawnień w środowisku Azure, a z uwagi na wartości CVSS wskazujące na pełny wpływ na poufność, integralność i dostępność — potencjalnie pełne przejęcie kontroli nad zasobami dostępnymi z poziomu Azure Cloud Shell.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje dostępne są w Microsoft Security Response Center pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32169. Jako środek uzupełniający zaleca się ograniczenie dostępu do Azure Cloud Shell wyłącznie do zaufanych i uwierzytelnionych użytkowników oraz monitorowanie ruchu wychodzącego z usług chmurowych.

Kogo dotyczy

Microsoft Azure Cloud Shell — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Microsoft Azure Cloud Shell

    APP
    Microsoft
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
SSRF
CWE
Referencje

Powiązane podatności

CVE-2026-35428CRITICAL9.6PL ✓ten sam produkt

Command injection w Microsoft Azure Cloud Shell umożliwiający spoofing

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam vendor

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2026-20963CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server

CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE w Windows Server Update Service (WSUS) — deserializacja danych

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty