Microsoft corrige une erreur d'escalade de privilège dans Azure AD Connect


Microsoft a publié une mise à jour pour Azure Active Directory (AD) Connect pour adresser une vulnérabilité "importante" qui peut être exploitée pour détourner les comptes des utilisateurs privilégiés.

Azure AD Connect est un outil qui permet aux organisations d'intégrer leur infrastructure d'identité sur place avec Azure AD. Une caractéristique de Azure AD Connect est "writeback de mot de passe", qui permet aux utilisateurs de réinitialiser facilement leurs mots de passe locaux en configurant Azure AD pour écrire des mots de passe de nouveau sur AD sur place.

Le problème, selon Microsoft, est que la fonction de rétroaction de mot de passe peut ne pas être configurée correctement pendant l'activation. Un administrateur Azure AD malveillant peut définir le mot de passe d'un compte AD local sur un utilisateur privilégié à une valeur connue et accéder à ce compte.

"Pour activer l'écriture de mots de passe, Azure AD Connect doit être autorisé à réinitialiser l'autorisation de mot de passe sur les comptes d'utilisateurs AD locaux. Lors de la configuration de l'autorisation, un administrateur AD sur place peut avoir accordé par inadvertance à Azure AD Connect une autorisation de réinitialiser le mot de passe sur les comptes privilégiés AD locaux (y compris les comptes Administrateur d'entreprise et de domaine) ", a expliqué Microsoft dans son avis.

Cette vulnérabilité d'escalade de privilège est suivie sous la forme CVE-2017-8613 et elle a été résolue en empêchant les réinitialisations de mots de passe dans des comptes locaux privilégiés.

Microsoft a fourni des instructions détaillées sur la façon dont les organisations peuvent vérifier si elles sont affectées. Les utilisateurs ont été avisés de mettre à jour …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils