Los Expertos Descubren Cómo Los Ciberdelincuentes Podrían Explotar Microsoft Entra ID para obtener Privilegios Elevados
Los Expertos Descubren Cómo Los Ciberdelincuentes Podrían Explotar Microsoft Entra ID para obtener Privilegios Elevados
28 August 2023
Investigadores de ciberseguridad han descubierto un caso de escalada de privilegios asociado con una aplicación Microsoft Entra ID (anteriormente Azure Active Directory) al aprovechar una URL de respuesta abandonada.
"Un atacante podría aprovechar esta URL abandonada para redirigir los códigos de autorización a sí mismo, intercambiando los códigos de autorización mal adquiridos por tokens de acceso", Secureworks Counter Threat Unit (