Source |
CrowdStrike |
Identifiant |
8449685 |
Date de publication |
2024-02-05 21:52:09 (vue: 2024-02-13 20:06:56) |
Titre |
Crowdsstrike se défend contre les attaques de synchronisation croisée azure CrowdStrike Defends Against Azure Cross-Tenant Synchronization Attacks |
Texte |
La synchronisation croisée (CTS) Azure a été généralement disponible le 30 mai 2023 et a introduit une nouvelle surface d'attaque sur Microsoft Entra ID (anciennement Azure Active Directory) où les attaquants peuvent se déplacer latéralement vers un locataire partenaire ou créer une porte dérobée sur un existant existantlocataire.Crowdsstrike présente deux voies d'attaque observées pour décrire comment les adversaires peuvent abuser [& # 8230;]
Azure cross-tenant synchronization (CTS) was made generally available on May 30, 2023, and introduced a new attack surface on Microsoft Entra ID (formerly Azure Active Directory) where attackers can move laterally to a partner tenant or create a backdoor on an existing tenant. CrowdStrike showcases two observed attack paths to outline how adversaries can abuse […] |
Envoyé |
Oui |
Condensat |
2023 abuse active adversaries against attack attackers attacks available azure backdoor can create cross crowdstrike cts defends directory entra existing formerly generally how introduced laterally made may microsoft move new observed outline partner paths showcases surface synchronization tenant two where |
Tags |
|
Stories |
|
Notes |
★★★
|
Move |
|