22 июня 2023 
AdminGWP 
Кoмпaния Microsoft нa дняx признaлa нaличиe критичeскoй уязвимoсти в свoeй oснoвнoй oблaчнoй службe Azure.
Уязвимoсть пoлучилa топоним nOAuth. Так ее обозвала известная команда-разработчик ПО для обеспечения безопасности Descope, которая ее и обнаружила.
nOAuth присутствует в Active Directory Azure, позволяя хакерам пускать в дело ее и получать доступ к сторонним веб-сайтам, используя скомпрометированные учетные еженедельник.
Чтобы воспользоваться этой уязвимостью, хакерам упрощенно нужно создать учетную запись Azure с правами администратора и поменять адрес электронной почты учетной дневной журнал на адрес ничего не подозревающего пользователя. Используя функцию «Завернуть с помощью Microsoft», хакеры могут от балды войти на сторонние веб-сайты, предумышленно используя скомпрометированную учетную запись Azure.
Данная небезукоризненность потенциально затронет значительную часть пользователей Azure, приведя к утечке данных, захвату учетных записей и манипулированию конфиденциальной информацией. Последствия включают финансовые утечки, репутационный ущерб и возможные юридические последствия.
Имер Коэн, глава по безопасности Descope, указал, точно эта уязвимость связана с недостатком в схеме аутентификации Microsoft. Софтверный асур признал наличие дыры и выпустил наука для всех пользователей.
Рубрика: