Im Zentrum steht die Funktion Azure Backup for AKS, die über das Verfahren „Trusted Access" Backup-Erweiterungen cluster-admin-Rechte innerhalb von Kubernetes-Clustern einräumt. Laut O’Leary genügte die Rolle „Backup Contributor" auf einem Backup-Vault, um diese Vertrauensbeziehung auszulösen – ohne dass der Nutzer zuvor über Kubernetes-Berechtigungen verfügte.

Ein Angreifer konnte demnach die Sicherung eines fremden AKS-Clusters aktivieren, woraufhin Azure den „Trusted Access" automatisch mit cluster-admin-Rechten einrichtete. Anschließend ließen sich über Backup-Operationen Geheimnisse auslesen oder manipulierte Arbeitslasten in den Cluster zurückspielen. O’Leary ordnet den Fehler als „Confused Deputy"-Schwachstelle (CWE-441) ein, bei der die Vertrauensgrenzen von Azure-RBAC und Kubernetes-RBAC so zusammenwirkten, dass die erwarteten Autorisierungskontrollen umgangen wurden.

Das MSRC wies den Bericht am 13. April zurück und argumentierte, es gehe lediglich um das Erlangen von cluster-admin auf einem Cluster, auf dem der Angreifer bereits Administratorrechte besessen habe. O’Leary nennt das „faktisch falsch": Die Schwachstelle erlaube es einem Nutzer mit null Kubernetes-Berechtigungen, cluster-admin zu erlangen – der Angriff erzwinge den Zugriff nicht, sondern gewähre ihn.

Nach der Ablehnung wandte sich O’Leary an das CERT Coordination Center, das die Schwachstelle am 16. April unabhängig bestätigte und ihr nach seinen Angaben die Kennung VU#284781 zuwies. Eine für den 1. Juni 2026 geplante Veröffentlichung fand jedoch nie statt. Am 4. Mai kontaktierten Microsoft-Mitarbeiter laut Bericht MITRE und sprachen sich gegen eine CVE-Vergabe aus. Das CERT/CC schloss den Fall daraufhin unter Berufung auf die CNA-Hierarchieregeln – womit Microsoft als CNA die letzte Entscheidung über CVE-Vergaben für die eigenen Produkte behielt.

Gegenüber BleepingComputer hielt ein Microsoft-Sprecher an der Position fest: Die Bewertung sei zu dem Schluss gekommen, dass es sich nicht um eine Sicherheitslücke handele, sondern um erwartetes Verhalten, das bereits bestehende Administratorrechte in der Kundenumgebung voraussetze. Daher seien weder Produktänderungen vorgenommen noch ein CVE oder ein CVSS-Wert vergeben worden.

Nach der Veröffentlichung seines Berichts in diesem Monat stellte O’Leary jedoch fest, dass der ursprüngliche Angriffsweg nicht mehr funktioniert. „Das aktuelle Verhalten liefert Fehler, die im März 2026 nicht existierten", erklärt er. Azure Backup for AKS verlange den „Trusted Access" nun manuell vor dem Aktivieren der Sicherung – das frühere automatische Verhalten sei umgekehrt worden. Zusätzlich beobachtete er neue Berechtigungsprüfungen, die bei seinen ursprünglichen Tests im März fehlten.

Damit erscheint die Schwachstelle behoben, ohne dass Microsoft eine Warnmeldung veröffentlicht oder Kunden informiert hat. „Organisationen, die zwischen einem unbekannten Startzeitpunkt und Mai 2026 die Rolle Backup Contributor vergeben haben, waren einer Rechteausweitung ausgesetzt", schreibt O’Leary. Ohne CVE könnten Sicherheitsteams diese Gefährdung nicht nachverfolgen: „Stilles Patchen schützt Anbieter, nicht Kunden."