Microsoft Entra IDに重大なセキュリティリスク　特権昇格の危険性

テクノロジーカテゴリーの変更を依頼記事元:

www.itmedia.co.jp

21users がブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

jun_cham これかな https://www.darkreading.com/application-security/hazy-issue-entra-id-privileged-users-become-global-admins

2024/08/17 リンク

kagehiens またヤバいの来たな。

2024/08/16 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Microsoft Entra IDに重大なセキュリティリスク　特権昇格の危険性

Semperisは2024年8月7日（現地時間）、「Microsoft Entra ID」（以下、Entra ID）に重大なセキュリティ... Semperisは2024年8月7日（現地時間）、「Microsoft Entra ID」（以下、Entra ID）に重大なセキュリティリスクがあると報告した。特定のMicrosoftアプリケーションにおいて、通常は許可されていない特権アクションを実行できることが明らかにされている。Entra IDのグローバル管理者ロールを含む特権ロールへのユーザーの追加や削除が可能である点が最も懸念されており、特権昇格の危険性があることが指摘されている。特定のMicrosoftアプリケーションで不適切なアクセス許可が許されるこの問題は、MicrosoftのOAuth 2.0スコープ（アクセス許可）の不備に起因している。OAuth 2.0はアプリケーションがユーザーの認証情報を直接共有することなく限定的なアクセス権を取得できるようにするための認証プロトコルだが、このプロトコルで一部のMicrosoft

ブックマークしたユーザー

poad10102024/08/18
jun_cham2024/08/17
fm3152024/08/17
n44000002024/08/17
ochikage2024/08/17
whitz2024/08/17
yuiseki2024/08/17
Hamukoro2024/08/17
triceratoppo2024/08/16
kagehiens2024/08/16
ya--mada2024/08/16
yurugaku2024/08/16
s_nagano2024/08/16

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx