Vulnerabilidad · Publicado 12/05/2026 · Actualizado 20/05/2026
Microsoft ha identificado una vulnerabilidad de elevación de privilegios en Azure Monitor Agent que permite a atacantes locales obtener permisos elevados en sistemas comprometidos. Esta vulnerabilidad afecta directamente a organizaciones en LATAM que utilizan Azure Monitor para centralizar logs y métricas de infraestructura en la nube. El impacto es crítico en entornos de producción donde agentes monitorean aplicaciones bancarias, de salud o datos sensibles.
External control of file name or path in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.
CVE-2026-32204 — NVD National Vulnerability Database
Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.