Source |
The Hacker News |
Identifiant |
8356893 |
Date de publication |
2023-07-15 12:11:00 (vue: 2023-07-15 08:08:49) |
Titre |
Microsoft Bug a permis aux pirates de violation de plus de deux douzaines d'organisations via des jetons AD Azure forgés Microsoft Bug Allowed Hackers to Breach Over Two Dozen Organizations via Forged Azure AD Tokens |
Texte |
Vendredi, Microsoft a déclaré qu'une erreur de validation dans son code source avait permis aux jetons Azure Active Directory (AZure AD) d'être forgés par un acteur malveillant connu sous le nom de Storm-0558 en utilisant une clé de signature de consommation de compte Microsoft (MSA) pour violer deux douzaines d'organisations.
"Storm-0558 a acquis une clé de signature de consommation MSA inactive et l'a utilisée pour forger des jetons d'authentification pour Azure AD Enterprise et MSA
Microsoft on Friday said a validation error in its source code allowed for Azure Active Directory (Azure AD) tokens to be forged by a malicious actor known as Storm-0558 using a Microsoft account (MSA) consumer signing key to breach two dozen organizations.
"Storm-0558 acquired an inactive MSA consumer signing key and used it to forge authentication tokens for Azure AD enterprise and MSA |
Envoyé |
Oui |
Condensat |
0558 0558 using account acquired active actor allowed as storm authentication azure breach bug code consumer directory dozen enterprise error forge forged friday hackers inactive its key known malicious microsoft msa organizations over said signing source storm tokens two used validation |
Tags |
|
Stories |
|
Notes |
★★
|
Move |
|