22 июня, 2023 
AdminGWP 
Кoмпaния Microsoft нa дняx признaлa нaличиe критичeскoй уязвимoсти в свoeй oснoвнoй облачной службе Azure.
Ранимость получила прозвание nOAuth. Бесцельно ее обозвала известная бражка-разработчик До для обеспечения безопасности Descope, которая ее и обнаружила.
nOAuth присутствует в Active Directory Azure, позволяя хакерам пустить в ход ее и доставать доступ к сторонним веб-сайтам, используя скомпрометированные учетные дневной журнал.
Чтобы утилизовать этой уязвимостью, хакерам нехитро нужно сотворить учетную уравнение Azure с правами администратора и переустроить адрес электронной почты учетной журнал на приветствие ничего неважный (=маловажный) подозревающего пользователя. Используя функцию «Не уложиться с помощью Microsoft», хакеры могут подумаешь войти сверху сторонние веб-сайты, с умыслом используя скомпрометированную учетную протокол Azure.
Данная слабость потенциально затронет значительную порцион пользователей Azure, приведя к утечке данных, захвату учетных записей и манипулированию конфиденциальной информацией. Последствия включают финансовые утечки, репутационный шкода и возможные юридические последствия.
Имер Коэн, президент по безопасности Descope, указал, словно эта ранимость связана с недостатком в схеме аутентификации Microsoft. Софтверный колосс признал реальность дыры и выпустил ограждение для всех пользователей.
Опубликовано в рубрике