Problème de sécurité Microsoft important pour Azure AD Connect | Threatpost


  • FrançaisFrançais


  • Microsoft avertit les clients d'un bug dans son produit Azure Active Directory Connect qui pourrait permettre à un adversaire d'augmenter les privilèges et de réinitialiser les mots de passe et d'obtenir un accès non autorisé aux comptes d'utilisateurs.

    Le conseil (4033453) a été publié mardi via le site Web TechNet de Microsoft pour la vulnérabilité qu'il a qualifiée «importante». Le conseil comprend des moyens de déterminer l'exposition d'une entreprise aux personnes vulnérables. L'assainissement comprend la mise à niveau vers la dernière version d'Azure AD Connect (1.1.553.0).

    Azure Active Directory Connect est l'outil de Microsoft pour surveiller l'état de la synchronisation (fédération) d'un réseau entre un Active Directory local (local) et un Azure Active Directory basé sur le cloud (Azure AD).

    "La mise à jour corrige une vulnérabilité qui pourrait permettre une élévation de privilège si l'écriture d'écriture de mot de passe de connexion AD d'Azure est mal configurée pendant l'activation", selon le conseil. "Un attaquant qui exploite cette vulnérabilité avec succès pourrait réinitialiser les mots de passe et obtenir un accès non autorisé à des comptes d'utilisateur privilégiés AD privilégiés sur place".

    Microsoft explique que la fonction de rétroaction de mot de passe est un composant d'Azure AD Connect qui permet aux utilisateurs de configurer Azure AD pour écrire des mots de passe dans leurs comptes d'utilisateurs AD locaux. "Lors de la configuration de l'autorisation, un administrateur AD sur place peut avoir accordé par inadvertance l'autorisation Azure AD Connect avec réinitialiser le mot de passe sur les comptes privilégiés AD sur place (y compris l'entreprise et le domaine …

    Lire la suite (en anglais)

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Amélie Nadeau

    Formation en communication et en journalisme à Montpellier. Je suis en Freelance pour plusieurs sites thématiques et agences de médias. Spécialisée dans l'actualité généraliste, je me suis spécialisée dans l'actualité médicale.

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée.

    Font Resize
    Contrast