One Article Review
| Source |  Microsoft |
|---|---|
| Identifiant | 8323033 |
| Date de publication | 2023-03-29 00:00:00 (vue: 2023-03-29 19:11:25) |
| Titre | Conseils sur la mauvaise configuration potentielle de l'autorisation des applications multi-locataires qui utilisent Azure AD [Guidance on Potential Misconfiguration of Authorization of Multi-Tenant Applications that use Azure AD] |
| Texte | Résumé Le résumé, Microsoft a abordé une erreur d'autorisation pour les applications multi-locataires qui utilisent Azure AD, initialement découverte par Wiz, et signalée à Microsoft, qui a eu un petit nombre de nos applications internes.La mauvaise configuration a permis aux parties externes de lire et d'écrire un accès aux applications touchées.Microsoft a immédiatement corrigé la mauvaise configuration et ajouté des vérifications d'autorisation supplémentaires pour résoudre le problème et a confirmé qu'aucun accès involontaire ne s'était produit.
Summary Summary Microsoft has addressed an authorization misconfiguration for multi-tenant applications that use Azure AD, initially discovered by Wiz, and reported to Microsoft, that impacted a small number of our internal applications. The misconfiguration allowed external parties read and write access to the impacted applications. Microsoft immediately corrected the misconfiguration and added additional authorization checks to address the issue and confirmed that no unintended access had occurred. |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | access added additional address addressed allowed applications authorization azure checks confirmed corrected discovered external guidance had has immediately impacted initially internal issue microsoft misconfiguration multi number occurred parties potential read reported small summary tenant unintended use wiz write microsoft |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.