Katalog CVE

CVE-2026-24305

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w Azure Entra ID umożliwia eskalację uprawnień, co może prowadzić do nieautoryzowanego dostępu do zasobów. Atakujący może wykorzystać tę lukę, aby uzyskać wyższe uprawnienia niż te, które powinny być mu przyznane.

Ocena ryzyka

Eskalacja uprawnień może prowadzić do poważnych naruszeń bezpieczeństwa, w tym dostępu do wrażliwych danych i zasobów organizacji. Może to skutkować utratą danych oraz naruszeniem zgodności z regulacjami prawnymi.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemów Azure Entra oraz monitorowanie uprawnień użytkowników. Należy również przeprowadzić audyt dostępu, aby zidentyfikować i zminimalizować potencjalne ryzyko.

Oryginalny opis (angielski, źródło NVD)

Azure Entra ID Elevation of Privilege Vulnerability

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS