Alto

CVE-2026-35428: Vulnerabilidad de suplantación en Azure Cloud Shell

Vulnerabilidad · Publicado 07/05/2026 · Actualizado 24/05/2026

Resumen ejecutivo

Microsoft reporta una vulnerabilidad de suplantación (spoofing) en Azure Cloud Shell que podría permitir a atacantes engañar a usuarios legítimos sobre la identidad de comandos o sesiones ejecutadas. Esta falla afecta directamente a empresas en LATAM que utilizan Azure para infraestructura en la nube y operaciones DevOps, comprometiendo la confiabilidad del entorno de shell interactivo.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Improper neutralization of special elements used in a command ('command injection') in Azure Cloud Shell allows an unauthorized attacker to perform spoofing over a network.

Identificador CVE

CVE-2026-35428 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.

¿Qué hacer?

Instalar parches de seguridad de Microsoft inmediatamente en entornos de producción
Validar versiones afectadas de Azure Cloud Shell en inventarios de infraestructura
Auditar sesiones recientes en Cloud Shell para detectar actividad sospechosa
Consultar MSRC para identificar CVEs relacionados con RCE/EoP
Implementar MFA en acceso a Azure Cloud Shell

Fuentes originales

⬤ MSRC Advisory ↗ ⬤ MSRC Update Guide ↗

microsoft msrc patch azure spoofing cve-2026-35428

Esta alerta fue generada automáticamente a partir del Microsoft Security Response Center.

← Volver a todas las alertas

Datos rápidos

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

Publicado 07/05/2026

Actualizado 24/05/2026

Línea de tiempo

07/05/2026 Publicación del advisory

24/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.