De nouvelles vulnérabilités permettent aux pirates de contourner MFA pour Microsoft 365

0
11

Des vulnérabilités critiques dans la mise en œuvre de l’authentification multifacteur (MFA) dans les environnements cloud où WS-Trust est activé pourraient permettre aux attaquants de contourner MFA et d’accéder à des applications cloud telles que Microsoft 365 qui utilisent le protocole selon une nouvelle étude de Proofpoint.

En raison de la façon dont la connexion de session Microsoft 365 est conçue, un attaquant pourrait obtenir un accès complet au compte d’une cible, y compris ses e-mails, fichiers, contacts, données, etc. Dans le même temps, ces vulnérabilités pourraient également être exploitées pour accéder à d’autres services cloud de Microsoft, y compris des environnements de production et de développement tels qu’Azure et Visual Studio.

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire