Des experts découvrent comment des cybercriminels pourraient exploiter Microsoft Entra ID pour obtenir des Privilèges élevés
Des experts découvrent comment des cybercriminels pourraient exploiter Microsoft Entra ID pour obtenir des Privilèges élevés
28 August 2023
Des chercheurs en cybersécurité ont découvert un cas d'élévation de privilèges associé à une application Microsoft Entra ID (anciennement Azure Active Directory) en tirant parti d'une URL de réponse abandonnée.
"Un attaquant pourrait tirer parti de cette URL abandonnée pour rediriger les codes d'autorisation vers lui-même, échangeant les codes d'autorisation mal acquis contre des jetons d'accès", Unité de lutte contre les menaces Secureworks (