Microsoft heeft meerdere lekken gedicht in diverse Azure‑onderdelen. Door gebrekkige invoer­validatie en onveilige verwerking van niet‑vertrouwde data konden geautoriseerde aanvallers, lokaal of via het netwerk, hun rechten vergroten. Met andere woorden: iemand met toegang kon meer doen dan bedoeld.

Overzicht per component:
– Microsoft High Performance Compute Pack (HPC)
– CVE‑2026‑32184 — CVSS 7,8 — Verhoging van rechten.

– Azure Monitor Agent
– CVE‑2026‑32168 — CVSS 7,8 — Verhoging van rechten.
– CVE‑2026‑32192 — CVSS 7,8 — Verhoging van rechten.

– Azure Logic Apps
– CVE‑2026‑32171 — CVSS 8,8 — Verhoging van rechten.

Kernboodschap: deze kwetsbaarheden draaien om het onjuist afhandelen van invoer en onbetrouwbare data. Daardoor kan iemand met bestaande rechten extra privileges krijgen.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.