Microsoft - CVE-2026-24306
Date de publication :
Une vulnérabilité de type Improper Access Control affecte Azure Front Door et permet à un attaquant distant non authentifié d’élever ses privilèges via le réseau en envoyant une requête spécifique vers un point de terminaison vulnérable.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Élévation de privilèges
Exploitation
La vulnérabilité exploitée est du type
CWE-284 : Improper Access Control
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Les instances d’Azure Front Door exposées avant application du correctif de sécurité fourni par Microsoft.
Contournement provisoire
Appliquer la mitigation mise en place par l’éditeur et restreindre l’exposition des points d’accès Azure Front Door lorsque cela est possible en attendant la validation du correctif.
Solutions ou recommandations
Effectuer la mise à jour du service Azure Front Door selon les recommandations Microsoft et vérifier que les correctifs sont bien appliqués sur les ressources déployées.