Un bogue de Microsoft A Permis aux Pirates de Violer Plus de Deux Douzaines d'organisations via de faux Jetons Azure AD
Un bogue de Microsoft A Permis aux Pirates de Violer Plus de Deux Douzaines d'organisations via de faux Jetons Azure AD
15 July 2023
Microsoft a déclaré vendredi qu'une erreur de validation dans son code source permettait aux jetons Azure Active Directory (Azure AD) d'être falsifiés par un acteur malveillant connu sous le nom de Storm-0558 à l'aide d'une clé de signature de consommateur de compte Microsoft (MSA) pour violer deux douzaines d'organisations.
"Storm-0558 a acquis une clé de signature de consommateur MSA inactive et l'a utilisée pour falsifier des jetons d'authentification pour Azure AD enterprise et MSA