Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Zraniteľnosť umožňujúca kompromitáciu účtov Microsoft Azure
11.12.2019, 12:17
Spoločnosť CyberArk 2. 12. informovala o identifikovaní zraniteľnosti, ktorá umožňuje kompromitáciu účtov Microsoft Azure Accounts prostredníctvom vytvárania tokenov s povolením obete. Zraniteľnosť ovplyvňuje konkrétne aplikácie Microsoft OAuth 2.0. Útočníkovi môže zneužitie zraniteľnosti umožniť prístup a kontrolu nad kontami obete a konať v ich mene. Spoločnosť CyberArk ohlásila zraniteľnosť Microsoftu koncom októbra a v mesiaci november bola už chyba opravená.
Tagy: | Správa |
---|---|
Kľúčové slová: | Microsoft Azure, token, Microsoft OAuth, CyberArk |
Zdroje: | https://www.cyberark.com/threat-research-blog/blackdirect-microsoft-azure-account-takeover/ |