VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Microsoft исправила уязвимость Entra ID, позволявшую захват SP

Microsoft исправила уязвимость Entra ID, позволявшую захват SP

Microsoft zakrpio ranjivost u Entra ID koja je omogućavala preuzimanje SP

Kolege, želim skrenuti pažnju: u oblasti sajberbezbednosti Microsoft je zakrpio ranjivost u Entra ID.

Šta je otkriveno: Silverfort je utvrdio da uloga Agent ID Administrator mogla postati vlasnik proizvoljnih service principals (SP) i dodavati svoje akreditive.

Rizik: potpuni preuzimanje SP i eskalacija privilegija pri postojanju privilegovanih uloga ili širokih Graph‑privilegija.

Popravka: nakon objave 1. marta, Microsoft je 9. aprila izdao zakrpu — dodeljivanje vlasnika ne‑agent SP sada vraća 'Forbidden'.

Preporuka: nadgledajte osetljive uloge, promene vlasnika SP i audit kreiranja akreditiva.

Zašto je važno: vlasništvo nad SP omogućava delovanje u okviru njegovih prava; kontrola vlasnika je kritična.

Koje mere Vi već primenjujete za zaštitu SP?

#kibernetskaBezbednost #EntraID #cloudBezbednost

Актуальные показатели
3Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Microsoft исправила уязвимость Entra ID, позволявшую захват SP

Открыть публикацию в Instagram ↗