CRITICAL✓ PATCH🇬🇧 English

CVE-2026-33107

SSRF w Microsoft Azure Databricks umożliwia eskalację uprawnień

CVSS 10.0v3.1pub. 2026-04-03upd. 2026-04-06

Podatność typu Server-Side Request Forgery (SSRF) w Microsoft Azure Databricks pozwala nieuwierzytelnionemu atakującemu na eskalację uprawnień przez sieć. Ocena CVSS 10.0 wskazuje na maksymalne ryzyko — brak wymagań dotyczących uwierzytelnienia ani interakcji użytkownika czyni tę podatność wyjątkowo niebezpieczną.

Pokaż oryginał (EN)

Server-side request forgery (ssrf) in Azure Databricks allows an unauthorized attacker to elevate privileges over a network.

🤖 Analiza AI
Jak działa

Podatność klasy SSRF (CWE-918) polega na tym, że aplikacja po stronie serwera wykonuje żądania sieciowe na podstawie danych kontrolowanych przez atakującego, bez odpowiedniej walidacji. W przypadku Azure Databricks nieuwierzytelniony atakujący sieciowy może spreparować żądania kierowane do wewnętrznych zasobów środowiska chmurowego. Wykorzystanie tej podatności prowadzi do eskalacji uprawnień, potencjalnie dając atakującemu dostęp do zasobów i danych niedostępnych dla zwykłych użytkowników. Wektor ataku jest sieciowy, bez wymogu uwierzytelnienia (PR:N) i bez interakcji użytkownika (UI:N), co oznacza pełną zdalną eksploatację.

Skutki

Atakujący może uzyskać pełną kontrolę nad zasobami środowiska Azure Databricks, w tym poufność, integralność i dostępność danych — wszystkie trzy wymiary ocenione jako HIGH przy rozszerzonym zakresie ataku (S:C). W praktyce oznacza to możliwość nieuprawnionego dostępu do wewnętrznych usług, kradzieży danych oraz potencjalnego przejęcia kontroli nad infrastrukturą.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33107. Zaleca się bezzwłoczne śledzenie komunikatów Microsoft Security Response Center i zastosowanie aktualizacji niezwłocznie po ich udostępnieniu. Dodatkowo warto ograniczyć dostęp sieciowy do środowisk Azure Databricks wyłącznie do zaufanych źródeł oraz monitorować ruch wychodzący z instancji pod kątem anomalii.

Kogo dotyczy

Microsoft Azure Databricks — wersje wskazane w referencjach producenta (Microsoft Security Response Center).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Microsoft Azure Databricks

    APP
    Microsoft
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
SSRF
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam vendor

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2026-20963CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server

CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE w Windows Server Update Service (WSUS) — deserializacja danych

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-53770CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE przez deserialization w Microsoft SharePoint Server (on-premises)