Mastodawn

Sicherheitslücke in Microsoft Entra ID: Agent-ID-Administratoren konnten beliebige Dienstprinzipale übernehmen

Angreifer konzentrieren sich in Microsoft-Entra-ID-Umgebungen zunehmend nicht mehr ausschließlich auf menschliche Administratorkonten. Stattdessen rücken Dienstidentitäten und Rollen der mittleren Verwaltungsebene in den Fokus.

https://www.all-about-security.de/sicherheitsluecke-in-microsoft-entra-id-agent-id-administratoren-konnten-beliebige-dienstprinzipale-uebernehmen/

#microsoft #entraid #agentid #MicrosoftEntra

Sicherheitslücke in Microsoft Entra ID: Agent-ID-Administratoren konnten beliebige Dienstprinzipale übernehmen

Eine Schwachstelle in Entra ID erlaubte Agent-ID-Admins, fremde Dienstprinzipale zu übernehmen. Microsoft hat den Fehler behoben.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit