Une faille de conception dans Google Workspace Pourrait Permettre Aux Attaquants d'Obtenir un Accès non autorisé
Une faille de conception dans Google Workspace Pourrait Permettre Aux Attaquants d'Obtenir un Accès non autorisé
28 November 2023
Les chercheurs en cybersécurité ont détaillé une" grave faille de conception " dans la fonctionnalité de délégation à l'échelle du domaine (DWD) de Google Workspace qui pourrait être exploitée par les acteurs de la menace pour faciliter l'escalade des privilèges et obtenir un accès non autorisé aux API de l'espace de travail sans privilèges de super administrateur.
"Une telle exploitation pourrait entraîner le vol de courriels de Gmail, l'exfiltration de données de Google Drive ou d'autres