TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > Azure AD > Microsoft fixes Azure AD auth flaw enabling account takeover

Microsoft fixes Azure AD auth flaw enabling account takeover

Azure AD 脆弱性: nOAuth ベンダー: Microsoft

【訳】

マイクロソフト、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正


【図表】


nOAuth攻撃の流れ(Descope)
出典: https://www.bleepingcomputer.com/news/security/microsoft-fixes-azure-ad-auth-flaw-enabling-account-takeover/


【ニュース】

◆Microsoft fixes Azure AD auth flaw enabling account takeover (BleepingComputer, 2023/06/20 12:38)
[マイクロソフト、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正]
https://www.bleepingcomputer.com/news/security/microsoft-fixes-azure-ad-auth-flaw-enabling-account-takeover/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022