Faille critique "nOAuth" dans la reprise complète du compte activée par Microsoft Azure AD
Faille critique "nOAuth" dans la reprise complète du compte activée par Microsoft Azure AD
21 June 2023
Une faille de sécurité dans le processus d'autorisation ouverte (OAuth) de Microsoft Azure Active Directory (AD) aurait pu être exploitée pour parvenir à une prise de contrôle complète du compte, ont déclaré des chercheurs.
Le service californien de gestion des identités et des accès Descope, qui a découvert et signalé le problème en avril 2023, l'a surnommé nOAuth.
"nOAuth est une faille d'implémentation d'authentification qui peut affecter Microsoft Azure AD