Навколо процесу виправлення вразливостей корпорацією Microsoft розгорівся публічний технічний конфлікт через виявлену проблему в хмарному сервісі Azure Backup для AKS. Незалежний дослідник безпеки Джастін О’Лірі заявив, що виявив критичну вразливість підвищення привілеїв класу Confused Deputy. Цей архітектурний недолік дозволяв користувачеві, який мав лише мінімальну роль помічника з резервного копіювання, повністю перехопити права головного адміністратора всього кластера Kubernetes. Технічно зловмисник міг активувати функцію довіреного доступу між сховищем та контейнерами, що автоматично наділяло сервіс найвищими адміністративними повноваженнями всередині системи, дозволяючи зчитувати конфіденційні цифрові ключі або розгортати сторонні шкідливі програми під виглядом резервних копій.

Хронологія протистояння свідчить, що звіт про проблему було надіслано Microsoft ще у березні, проте компанія офіційно відхилила його, назвавши таку поведінку системи «очікуваною». Координаційний центр CERT/CC незалежно перевірив і підтвердив наявність бага, запланувавши публічне розкриття інформації саме на 1 червня 2026 року. Незважаючи на заяви розробників про те, що жодних змін у продукт не вносилося, за останні 24 години дослідник документально зафіксував появу нових системних повідомлень про помилки та впровадження додаткових перевірок прав доступу, через які старий метод зламу повністю перестав працювати. Головним наслідком такої політики «тихого патчингу» та блокування видачі офіційного номера CVE стало те, що ІТ-фахівці по всьому світу позбавлені можливості відстежувати часові рамки вразливості своїх систем та оцінювати реальні ризики компрометації історичних даних.