![](https://expert.com.ua/wp-content/uploads/2025/01/giganet_banner-900x90-2.png")
У нещодавній публікації компанія Microsoft визнала наявність критичної вразливості у своєму основному хмарному сервісі Azure, яка потенційно може призвести до несанкціонованого доступу до облікових записів користувачів.
Вразливість, яку Descope, відома компанія-розробник програмного забезпечення для забезпечення безпеки, назвала “nOAuth”, присутня в Active Directory Azure, що дозволяє хакерам використовувати її та отримувати доступ до сторонніх веб-сайтів, використовуючи скомпрометовані облікові записи Azure. Щоб скористатися цією вразливістю, хакерам достатньо створити обліковий запис Azure з правами адміністратора та змінити адресу електронної пошти облікового запису на адресу користувача, який нічого не підозрює. Використовуючи функцію “Вхід за допомогою Microsoft”, хакери можуть легко увійти на сторонні веб-сайти, зловмисно використовуючи скомпрометований обліковий запис Azure.
Ця вразливість потенційно може вплинути на значну частину користувачів Azure
Уразливість “nOAuth” в Active Directory Microsoft Azure створює низку ризиків для системи та її користувачів. Вона дозволяє хакерам отримати несанкціонований доступ до облікових записів користувачів, що потенційно може призвести до витоку даних, захоплення облікових записів та маніпуляцій з конфіденційною інформацією.
Скомпрометовані облікові записи Azure можуть бути використані для входу на сторонні веб-сайти, що також ставить під загрозу ці сервіси та їхніх користувачів. Наслідки включають фінансові втрати, шкоду репутації та потенційні юридичні наслідки. Оперативні дії з боку корпорації Майкрософт, такі як виправлення вразливості, посилення заходів безпеки та навчання користувачів, мають важливе значення для зменшення цих ризиків і захисту облікових записів і даних користувачів.
Пильність користувачів та повідомлення про будь-які підозрілі дії також мають вирішальне значення в боротьбі з цією вразливістю. Імер Коен, директор з безпеки компанії Descope, зазначив, що ця вразливість є наслідком помилки в системі автентифікації Microsoft, що призвела до появи вразливості “nOAuth”. Вплив цієї вразливості є значним, оскільки вона може вплинути на значну частину користувачів Azure.
Після виявлення вразливості компанія Microsoft визнала її наявність і випустила попередження для всіх користувачів, закликаючи їх бути обережними та уникати розголошення інформації про свою електронну пошту. Усуваючи цю вразливість, корпорація Microsoft робить все можливе, щоб дотриматись своїх зобов’язань щодо безпеки користувачів і вжити проактивних заходів для захисту свого хмарного сервісу. Користувачам рекомендується бути пильними, регулярно оновлювати налаштування своїх облікових записів і використовувати надійні, унікальні паролі, щоб зменшити ризик несанкціонованого доступу.
