Tecnologia

Novas vulnerabilidades permitem que os hackers contornem o MFA para Microsoft 365



Vulnerabilidades críticas na implementação de Multi-Factor Authentication (MFA) em ambientes de nuvem onde WS-Trust está habilitado podem permitir que invasores contornem MFA e acessem aplicativos em nuvem como Microsoft 365, que usam o protocolo de acordo com uma nova pesquisa da Ponto de prova.

Como resultado da maneira como o logon de sessão do Microsoft 365 é projetado, um invasor pode obter acesso total à conta de um alvo, incluindo seus emails, arquivos, contatos, dados e muito mais. No entanto, ao mesmo tempo, essas vulnerabilidades também podem ser exploradas para obter acesso a outros serviços em nuvem da Microsoft, incluindo ambientes de produção e desenvolvimento, como Azure e Visual Studio.



Source link

Artigos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo
Fechar