External control of file name or path in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.
CVE-2026-32204 is a privilege escalation vulnerability in Azure Monitor Agent that allows authorized attackers to elevate privileges locally through external control of file names or paths. The vulnerability affects systems running vulnerable versions of Azure Monitor Agent on Windows and Linux platforms.
تسمح هذه الثغرة للمهاجمين المصرحين بالفعل بالوصول إلى النظام بتصعيد امتيازاتهم إلى مستويات أعلى من خلال التلاعب بمسارات الملفات التي يستخدمها وكيل Azure Monitor. يعتمد الاستغلال على القدرة على التحكم في أسماء الملفات أو المسارات الخارجية المستخدمة من قبل الوكيل.
ثغرة CVE-2026-32204 هي ثغرة تصعيد امتيازات في وكيل Azure Monitor تسمح للمهاجمين المصرحين برفع امتيازاتهم محليًا من خلال التحكم الخارجي في أسماء الملفات أو المسارات. تؤثر الثغرة على الأنظمة التي تقوم بتشغيل إصدارات عرضة من وكيل Azure Monitor على منصات Windows و Linux.
Update Azure Monitor Agent to the latest patched version immediately. Implement strict file system permissions and access controls. Monitor for suspicious file path manipulation activities. Restrict local administrator access to authorized personnel only. Apply principle of least privilege to service accounts running Azure Monitor Agent.
قم بتحديث وكيل Azure Monitor إلى أحدث إصدار معدل فوراً. تنفيذ أذونات نظام الملفات الصارمة وعناصر التحكم في الوصول. مراقبة أنشطة التلاعب بمسارات الملفات المريبة. تقييد وصول المسؤول المحلي للموظفين المصرحين فقط. تطبيق مبدأ أقل امتياز على حسابات الخدمة التي تقوم بتشغيل وكيل Azure Monitor.