Source |
The Hacker News |
Identifiant |
8347695 |
Date de publication |
2023-06-21 17:08:00 (vue: 2023-06-21 14:07:11) |
Titre |
Critical \\ 'noAuth \\' Flaw in Microsoft Azure AD Activé le compte complet du compte complet Critical \\'nOAuth\\' Flaw in Microsoft Azure AD Enabled Complete Account Takeover |
Texte |
Une lacune de sécurité dans le processus d'autorisation ouverte Microsoft Azure Active Directory (AD) (OAuth) aurait pu être exploitée pour obtenir une prise de contrôle complète du compte, ont déclaré les chercheurs.
Le service de gestion de l'identité et de l'accès basé en Californie, qui a découvert et signalé le numéro en avril 2023, l'a surnommée NoAuth.
"NoAuth est un défaut d'implémentation d'authentification qui peut affecter Microsoft Azure AD
A security shortcoming in Microsoft Azure Active Directory (AD) Open Authorization (OAuth) process could have been exploited to achieve full account takeover, researchers said.
California-based identity and access management service Descope, which discovered and reported the issue in April 2023, dubbed it nOAuth.
"nOAuth is an authentication implementation flaw that can affect Microsoft Azure AD |
Envoyé |
Oui |
Condensat |
2023 access account achieve active affect april authentication authorization azure based been california can complete could critical descope directory discovered dubbed enabled exploited flaw full have identity implementation issue it noauth management microsoft noauth oauth open process reported researchers said security service shortcoming takeover which |
Tags |
|
Stories |
|
Notes |
★★
|
Move |
|