| Entra ID | UnOAuthorized | OAuth 2.0 | Black Hat USA 2024
研究人員揭露微軟Entra ID隱藏的身分驗證機制弱點UnOAuthorized,恐讓攻擊者取得全域管理員權限
研究人員在上週黑帽大會揭露存在於Entra ID的OAuth弱點UnOAuthorized,並指出攻擊者有機會利用企業社群平臺Viva Engage(原名Yammer)、權限管理服務RMS、設備註冊服務來產生新的全域管理員帳號
2024-08-15
| Entra ID | UnOAuthorized | OAuth 2.0 | Black Hat USA 2024
研究人員揭露微軟Entra ID隱藏的身分驗證機制弱點UnOAuthorized,恐讓攻擊者取得全域管理員權限
研究人員在上週黑帽大會揭露存在於Entra ID的OAuth弱點UnOAuthorized,並指出攻擊者有機會利用企業社群平臺Viva Engage(原名Yammer)、權限管理服務RMS、設備註冊服務來產生新的全域管理員帳號
2024-08-15
