Один из лучших инструментов Microsoft Azure имеет серьезную уязвимость в системе безопасности.
вычисления techradar.com Новости

Один из лучших инструментов Microsoft Azure имеет серьезную уязвимость в системе безопасности.

24 мая 2023 г.

Azure Active Directory (Azure AD) от Microsoft — облачная система управления идентификацией и доступом. (IAM) содержит серьезную уязвимость, позволяющую злоумышленникам устанавливать бэкдоры< /a>.

Это подтверждается обширным исследованием, проведенным Secureworks Counter Threat Unit (CTU), в котором говорится, что проблема также может позволить хакерам изменять права доступа, чтобы обойти многофакторную аутентификацию и заблокировать доступ администратора без надлежащего ведение журнала и сбор информации о конфигурациях политик для обеспечения будущих атак.

Azure AD поддерживает несколько методов аутентификации, а расширенная версия также поддерживает политики условного доступа (CAP), которые предоставляют или блокируют доступ на основе различных критериев. , такие как совместимость устройства или местоположение пользователя. Служба IAM хранит эти настройки, позволяя изменять CAP через портал, PowerShell или вызовы API.

Единый API

Исследователи решили выяснить, какие API позволяют изменять настройки CAP, и нашли три.

Одна из трех, названная AADGraph, была единственной, которая позволяла пользователям изменять все настройки CAP, включая метаданные. Исследователи говорят, что это позволяет администраторам вмешиваться в такие вещи, как временные метки создания и изменения, и, учитывая, что изменения, сделанные с помощью AADGraph, не регистрировались должным образом, целостность и неотказуемость политик Azure AD, таким образом, находились под угрозой.

Подробнее

> Почти у всех фирм есть неправильная конфигурация облака проблема

> Многие утечки данных вызваны неправильно настроенными облаками

> Вот наши список лучших программ для защиты конечных точек

Исследователи поделились своими выводами с Microsoft в конце мая 2022 года, которая месяц спустя подтвердила выводы, но заявила, что это не ошибка, а функция. Однако год спустя Microsoft уведомила исследователей CTU, что планирует внести изменения, которые улучшат журналы аудита и ограничат обновления CAP через AADGraph.

Secureworks также подчеркивает, что Microsoft пыталась объявить API AADGraph устаревшим «в течение многих лет». ». На данный момент вывод из эксплуатации запланирован на 30 июня 2023 года. Корпорация Майкрософт удалила общедоступную документацию по API AADGraph.

  • Это лучшие брандмауэры для защиты вашего бизнеса
    • < /ул>
    Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE