Source |
The Hacker News |
Identifiant |
8457062 |
Date de publication |
2024-02-29 20:51:00 (vue: 2024-02-29 17:07:59) |
Titre |
New Silver Saml Attack échappe aux défenses Golden Saml dans les systèmes d'identité New Silver SAML Attack Evades Golden SAML Defenses in Identity Systems |
Texte |
Les chercheurs en cybersécurité ont divulgué une nouvelle technique d'attaque appelée & nbsp; Silver Saml & nbsp; qui peut réussir même dans les cas où des atténuations ont été appliquées contre les attaques Golden Saml.
Silver SAML «permet à l'exploitation de SAML de lancer des attaques à partir d'un fournisseur d'identité comme l'ID ENTRA contre les applications configurées pour l'utiliser pour l'authentification, comme Salesforce», Semperis
Cybersecurity researchers have disclosed a new attack technique called Silver SAML that can be successful even in cases where mitigations have been applied against Golden SAML attacks.
Silver SAML “enables the exploitation of SAML to launch attacks from an identity provider like Entra ID against applications configured to use it for authentication, such as Salesforce,” Semperis |
Envoyé |
Oui |
Condensat |
against applications applied attack attacks authentication been called silver can cases configured cybersecurity defenses disclosed entra evades even exploitation from golden have identity launch like mitigations new provider researchers salesforce saml saml that semperis silver successful such systems technique use where “enables |
Tags |
|
Stories |
|
Notes |
★★
|
Move |
|