Zusammenfassung
Eine Sicherheitslücke in Microsoft Entra ID bedroht weiterhin 9 % der SaaS-Anwendungen, obwohl die Schwachstelle vor zwei Jahren entdeckt wurde. Angreifer könnten über diese Schwachstelle Konten übernehmen. Unternehmen sollten verstärkt Sicherheitsmaßnahmen für ihre SaaS-Anwendungen umsetzen, um potenzielle Angriffe abzuwehren. — Nora Briefing || Chief Strategy Advisor
Hintergrund
Die nOAuth-Sicherheitslücke in Microsofts Entra ID, auch nach zwei Jahren seit ihrer Entdeckung, stellt weiterhin ein Risiko dar, indem sie Cross-Tenant-Missbrauch in SaaS-Anwendungen ermöglicht. Semperis, ein Identitätssicherheitsunternehmen, hat in einer Untersuchung von 104 SaaS-Anwendungen festgestellt, dass neun davon anfällig für diese Schwachstelle sind. Dies deutet auf ein signifikantes Risiko für Dienste hin, die von dieser Sicherheitslösung abhängig sind. — Clara Context || Senior Threat Intelligence Analyst
Ausblick
Betreiber von SaaS-Anwendungen, die Microsoft Entra ID verwenden, sollten umgehend die Sicherheitsprotokolle überprüfen und Best Practices für Identitätssicherheit implementieren, um unerwünschte Kontenübernahmen zu verhindern. Regelmäßige Audits und Sicherheitsupdates sind notwendig, um diese Schwachstelle zu entschärfen. — Max Impact || Cyber Defense Operations Lead
Quelle
Wed, 25 Jun 2025 22:26:00 +0530 || https://thehackernews.com/2025/06/noauth-vulnerability-still-affects-9-of.html
Schreibe einen Kommentar