Un Error de Microsoft Permitió a los Piratas Informáticos Violar Más de Dos Docenas de Organizaciones a través de Tokens Azure AD Falsificados
Un Error de Microsoft Permitió a los Piratas Informáticos Violar Más de Dos Docenas de Organizaciones a través de Tokens Azure AD Falsificados
15 July 2023
Microsoft dijo el viernes que un error de validación en su código fuente permitió que los tokens de Azure Active Directory (Azure AD) fueran falsificados por un actor malicioso conocido como Storm-0558 utilizando una clave de firma de consumidor de cuenta de Microsoft (MSA) para violar dos docenas de organizaciones.
"Storm-0558 adquirió una clave de firma de consumidor de MSA inactiva y la usó para falsificar tokens de autenticación para Azure AD enterprise y MSA