dimanche, décembre 29, 2024

L’un des meilleurs outils de Microsoft Azure présente une grave faille de sécurité

Azure Active Directory (Azure AD) de Microsoft, le service de gestion des identités et des accès (IAM) basé sur le cloud de Microsoft, comporte une grave faille qui a permis aux pirates d’installer des portes dérobées.

C’est selon des recherches approfondies de la Secureworks Counter Threat Unit (CTU), qui indique que le problème pourrait également permettre aux pirates de modifier les droits d’accès pour contourner l’authentification multifacteur et bloquer l’accès administrateur sans journalisation appropriée, et recueillir des informations sur les configurations de politique pour permettre l’avenir attaques.

Source-130

- Advertisement -

Latest