CyberVeille.ch

📢 Azure Backup for AKS : escalade de privilèges silencieusement corrigée sans CVE par Microsoft
📝 ## 🗓️ Contexte

Article publié le 16 mai 2026 sur BleepingComputer.
📖 cyberveille : https://cyberveille.ch/posts/2026-05-19-azure-backup-for-aks-escalade-de-privileges-silencieusement-corrigee-sans-cve-par-microsoft/
🌐 source : https://www.bleepingcomputer.com/news/security/microsoft-rejects-critical-azure-vulnerability-report-no-cve-issued/
#AKS #Azure #Cyberveille

Azure Backup for AKS : escalade de privilèges silencieusement corrigée sans CVE par Microsoft

🗓️ Contexte Article publié le 16 mai 2026 sur BleepingComputer. Il relate le cas du chercheur en sécurité Justin O’Leary, qui a découvert en mars 2026 une vulnérabilité critique dans Azure Backup for AKS (Azure Kubernetes Service) et dont le rapport a été rejeté par Microsoft, sans émission de CVE ni d’advisory public. 🔍 Détail de la vulnérabilité La faille, classifiée comme Confused Deputy (CWE-441), exploite l’interaction entre Azure RBAC et Kubernetes RBAC :

CyberVeille
May 19 at 11:30pmWeb