企业监督修补Microsoft漏洞允许MFA旁路
发布时间:2021-11-18 08:12:25 所属栏目:要闻 来源:互联网
导读:Microsoft的Active Directory联合服务(ADF)中的漏洞可能允许攻击者绕过Multifactor认证(MFA)系统,Identity Management Compy OKTA的研究人员发现。 在OKTA的研究和开发(REX)团队的日常技术评估期间发现了该脆弱性,该团队定期审查内部和商业软件的代码
|
Microsoft的Active Directory联合服务(ADF)中的漏洞可能允许攻击者绕过Multifactor认证(MFA)系统,Identity Management Compy OKTA的研究人员发现。 在OKTA的研究和开发(REX)团队的日常技术评估期间发现了该脆弱性,该团队定期审查内部和商业软件的代码基础。 Rex Security Engineer Andrew Lee发现,只要他们在同一ADFS服务上完全访问用户凭据即可绕过MFA保护措施,漏洞可能会允许恶意演员。 根据Lee的说法,这类似于为建筑物拍房间钥匙并将其转化为在建筑物中的每扇门上工作的骨架钥匙。 他说,这种脆弱性是由于未能加密地强制执行主要凭证和第二因素之间的关系的完整性和真实性。 鉴于Discovery的含义,OKTA通知Microsoft,它发出了软件更新(修补程序)来删除漏洞。 (编辑:新余站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读