Podatność typu Server-Side Request Forgery (SSRF) w usłudze Microsoft Azure Cloud Shell pozwala nieuwierzytelnionemu atakującemu na eskalację uprawnień przez sieć. Maksymalny wynik CVSS 10.0 wskazuje na krytyczne zagrożenie dla środowisk korzystających z Azure Cloud Shell.
▸ Pokaż oryginał (EN)
Server-side request forgery (ssrf) in Azure Cloud Shell allows an unauthorized attacker to elevate privileges over a network.
Podatność polega na błędzie klasy SSRF (CWE-918), w którym aplikacja serwerowa — w tym przypadku Azure Cloud Shell — może zostać nakłoniona do wykonywania żądań sieciowych w imieniu atakującego bez jego uwierzytelnienia. Atakujący zdalnie, bez jakiejkolwiek interakcji użytkownika i bez posiadania konta, wysyła spreparowane żądania, które są przetwarzane przez serwer po stronie infrastruktury Azure. Wektor ataku jest sieciowy, złożoność niska, a zakres oddziaływania wykracza poza pierwotny komponent (Scope: Changed), co oznacza możliwość wpływu na inne zasoby w środowisku chmurowym.
Pomyślne wykorzystanie podatności może umożliwić atakującemu eskalację uprawnień w środowisku Azure, a z uwagi na wartości CVSS wskazujące na pełny wpływ na poufność, integralność i dostępność — potencjalnie pełne przejęcie kontroli nad zasobami dostępnymi z poziomu Azure Cloud Shell.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje dostępne są w Microsoft Security Response Center pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32169. Jako środek uzupełniający zaleca się ograniczenie dostępu do Azure Cloud Shell wyłącznie do zaufanych i uwierzytelnionych użytkowników oraz monitorowanie ruchu wychodzącego z usług chmurowych.
Microsoft Azure Cloud Shell — wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HMicrosoft Azure Cloud Shell
APPMicrosoftwszystkie wersje
Powiązane podatności
Command injection w Microsoft Azure Cloud Shell umożliwiający spoofing
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server
RCE w Windows Server Update Service (WSUS) — deserializacja danych
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty