本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2021/09/30 TheHackerNews — サイバー・セキュリティ研究者たちが、Microsoft Azure Active Directory で使用されているプロトコルに、パッチが適用されていない脆弱性が存在していることを明らかにした。Secureworks Counter Threat Unit (CTU) の研究者たちは、この脆弱性を悪用すると、Azure Active Directory (Azure AD) の標的となるテナントで、サインインのイベントを発生させることなく、シングル・ファクタによるブルートフォース攻撃を行うことができる、と水曜日に発表した。
Azure Active Directoryは、シングル・サインオン (SSO) と多要素認証のために設計された、Microsoft のエンタープライズ向けクラウドベース ID、および、アクセス管理 (IAM) ソリューションである。また、Azure Active Directory は、Microsoft 365 (旧Office 365) のコアコンポーネントであり、OAuth を用いて他のアプリケーションに認証を提供するための機能も備えている。
その弱点は、企業ネットワークに接続された、企業のデバイスを使用する際に、従業員がパスワードを入力することなく自動的にサインオンできる、「シームレス・シングル・サインオン」機能に存在する。
・・・
|
|
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。