Falla Crítica de 'nOAuth' en la Adquisición Completa de cuentas Habilitada para Microsoft Azure AD
Falla Crítica de 'nOAuth' en la Adquisición Completa de cuentas Habilitada para Microsoft Azure AD
21 June 2023
Una deficiencia de seguridad en el proceso de autorización abierta (OAuth) de Active Directory (AD) de Microsoft Azure podría haberse explotado para lograr la toma de control total de la cuenta, dijeron los investigadores.
El servicio de gestión de identidades y accesos Descope, con sede en California, que descubrió e informó del problema en abril de 2023, lo denominó nOAuth.
"nOAuth es una falla de implementación de autenticación que puede afectar a Microsoft Azure AD