Source |
The Hacker News |
Identifiant |
8375782 |
Date de publication |
2023-08-28 21:35:00 (vue: 2023-08-28 17:06:57) |
Titre |
Des experts découvrent comment les cybercriminels pourraient exploiter Microsoft Entra ID pour obtenir des privilèges élevés Experts Uncover How Cybercriminals Could Exploit Microsoft Entra ID for Elevated Privilege |
Texte |
Des chercheurs en cybersécurité ont découvert un cas d'élévation de privilèges associé à une application Microsoft Entra ID (anciennement Azure Active Directory) en profitant d'une URL de réponse abandonnée.
"Un attaquant pourrait exploiter cette URL abandonnée pour rediriger les codes d'autorisation vers lui-même, en échangeant les codes d'autorisation mal obtenus contre des jetons d'accès", a déclaré Secureworks Counter Threat Unit (
Cybersecurity researchers have discovered a case of privilege escalation associated with a Microsoft Entra ID (formerly Azure Active Directory) application by taking advantage of an abandoned reply URL.
"An attacker could leverage this abandoned URL to redirect authorization codes to themselves, exchanging the ill-gotten authorization codes for access tokens," Secureworks Counter Threat Unit ( |
Envoyé |
Oui |
Condensat |
abandoned access active advantage application associated attacker authorization azure case codes could counter cybercriminals cybersecurity directory discovered elevated entra escalation exchanging experts exploit formerly gotten have how ill leverage microsoft privilege redirect reply researchers secureworks taking themselves threat tokens uncover unit url |
Tags |
Threat
|
Stories |
|
Notes |
★★★
|
Move |
|