DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

Autorité Nationale de Cybersécurité

25-04-2026

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Microsoft Azure
Réference	1461
Date de Publication	2026-04-24
Sévérité	Elevé

IMPACT :

Elévation de privilèges

SYSTÉME AFFECTÉ :

Azure Linux 3.0 version antérieure à 2022.10.3-3
Azure Linux 3.0 azl3 sed 4.9-1version antérieure à 4.9-2

DÉSCRIPTION :

Plusieurs vulnérabilités ont été identifiées dans les produits Azure susmentionnés. Leur exploitation pourrait permettre à un attaquant de réaliser une élévation de privilèges.

SOLUTION :

Mettre à jour Azure Linux (se référer à la documentation).

DOCUMENTATION :

Bulletin de sécurité Microsoft du 23 Avril 2026:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40706

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5958

CVE-2026-21515:

https://nvd.nist.gov/vuln/detail/CVE-2026-21515

CVE-2026-24303:

https://nvd.nist.gov/vuln/detail/CVE-2026-24303

CVE-2026-26150 :

https://nvd.nist.gov/vuln/detail/CVE-2026-26150