Vulnerabilitat al cloud d'Azure Active Directory

Descripció 

Es tracta d'una vulnerabilitat de divulgació dinformació. Aquesta es manifesta quan un usuari o una aplicació carrega dades de clau privada sense protecció com a part d'una clau de certificat de autenticació keyCredential en una aplicació d'Azure AD o una entitat de servei (que no es recomana). 

Esta vulnerabilidad permite que un usuario o servicio en el inquilino con acceso de lectura de la aplicación lea los datos de clave privada que se agregaron a la aplicación. 

Serveis afectats 

Microsoft ja ha notificat les notificacions d'estat del servei d'Azure als usuaris. 

Els serveis afectats són: 

  • Azure Automation 
  • Azure Migrate 
  • Azure Site Recovery
  • Azure AD (solo afecta a las aplicaciones donde se agregó material de clave privada en texto sin cifrar con keyCredential) 

Estado de la vulnerabilidad 

Microsoft Azure AD ya ha abordado esta vulnerabilidad al evitar la divulgación de cualquier valor de clau privada agregat a laplicació. 

Microsoft també ja ha identificat els serveis que podrien manifestar aquesta vulnerabilitat i els passos que els clients han de prendre per protegir-se. 

A més, es recomana auditar i investigar les aplicacions per a un ús inesperat: 

  • Auditar els permisos que s'han atorgat a les entitats afectades (per exemple, accés de subscripció, rols, permisos d'OAuth, etc.) 
  • Verificar si s'ha trencat la credencial per a la vostra aplicació / entitat de servei.
  • Verificar els registres d'inici de sessió, els registres d'auditoria de l'AAD i els registres d'auditoria de M365. 
  • Els clients que tenen Microsoft Sentinel implementat al seu entorn poden aprofitar les consultes de notebook/playbook/hunting per buscar activitats potencialment malicioses.
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Alertes de seguretat

Estigues informat, rep-les al teu email