Problème de sécurité Microsoft important pour Azure AD Connect | Threatpost

Microsoft avertit les clients d'un bug dans son produit Azure Active Directory Connect qui pourrait permettre à un adversaire d'augmenter les privilèges et de réinitialiser les mots de passe et d'obtenir un accès non autorisé aux comptes d'utilisateurs.

Le conseil (4033453) a été publié mardi via le site Web TechNet de Microsoft pour la vulnérabilité qu'il a qualifiée «importante». Le conseil comprend des moyens de déterminer l'exposition d'une entreprise aux personnes vulnérables. L'assainissement comprend la mise à niveau vers la dernière version d'Azure AD Connect (1.1.553.0).

Azure Active Directory Connect est l'outil de Microsoft pour surveiller l'état de la synchronisation (fédération) d'un réseau entre un Active Directory local (local) et un Azure Active Directory basé sur le cloud (Azure AD).

"La mise à jour corrige une vulnérabilité qui pourrait permettre une élévation de privilège si l'écriture d'écriture de mot de passe de connexion AD d'Azure est mal configurée pendant l'activation", selon le conseil. "Un attaquant qui exploite cette vulnérabilité avec succès pourrait réinitialiser les mots de passe et obtenir un accès non autorisé à des comptes d'utilisateur privilégiés AD privilégiés sur place".

Microsoft explique que la fonction de rétroaction de mot de passe est un composant d'Azure AD Connect qui permet aux utilisateurs de configurer Azure AD pour écrire des mots de passe dans leurs comptes d'utilisateurs AD locaux. "Lors de la configuration de l'autorisation, un administrateur AD sur place peut avoir accordé par inadvertance l'autorisation Azure AD Connect avec réinitialiser le mot de passe sur les comptes privilégiés AD sur place (y compris l'entreprise et le domaine …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils