Microsoft rejeita relatório de vulnerabilidade crítica no Azure, sem CVE emitido

20 de maio de 2026

Foi identificada uma falha no Azure Backup para AKS (CWE-441, CERT/CC VU#284781) onde a função "Backup Contributor" permite o "Trusted Access", concedendo privilégios de "cluster-admin" e possibilitando a extração de segredos e a restauração de "workloads" maliciosos.

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 20 de maio de 2026
Fonte: CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletter Ver mais de CEVIU Segurança da Informação

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser

Microsoft rejeita relatório de vulnerabilidade crítica no Azure, sem CVE emitido — CEVIU News