Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

Zraniteľnosť umožňujúca kompromitáciu účtov Microsoft Azure

11.12.2019, 12:17


Spoločnosť CyberArk 2. 12. informovala o identifikovaní zraniteľnosti, ktorá umožňuje kompromitáciu účtov Microsoft Azure Accounts prostredníctvom vytvárania tokenov s povolením obete. Zraniteľnosť ovplyvňuje konkrétne aplikácie Microsoft OAuth 2.0. Útočníkovi môže zneužitie zraniteľnosti umožniť prístup a kontrolu nad kontami obete a konať v ich mene. Spoločnosť CyberArk ohlásila zraniteľnosť Microsoftu koncom októbra a v mesiaci november bola už chyba opravená.


Tagy:Správa
Kľúčové slová: Microsoft Azure, token, Microsoft OAuth, CyberArk
Zdroje: https://www.cyberark.com/threat-research-blog/blackdirect-microsoft-azure-account-takeover/

Skočiť na menu