Una Falla de Diseño en Google Workspace Podría Permitir a los Atacantes Obtener Acceso No Autorizado
Una Falla de Diseño en Google Workspace Podría Permitir a los Atacantes Obtener Acceso No Autorizado
28 November 2023
Investigadores de ciberseguridad han detallado una" falla de diseño grave " en la función de delegación en todo el dominio (DWD) de Google Workspace que podría ser explotada por actores de amenazas para facilitar la escalada de privilegios y obtener acceso no autorizado a las API del espacio de trabajo sin privilegios de superadministrador.
"Dicha explotación podría resultar en el robo de correos electrónicos de Gmail, exfiltración de datos de Google Drive u otros