微软的Azure Active Directory(Azure AD)是该公司基于云计算的首选产品。身份和访问管理服务(IAM)存在严重缺陷,使威胁行为者能够安装后门.
根据Secureworks反威胁部门(CTU)的广泛研究,这个问题还可能让黑客修改访问权限,绕过多因素身份验证,在没有适当日志记录的情况下阻止管理员访问,并收集策略配置信息,以便在未来发动攻击。
Azure AD支持多种身份验证方法,高级版本还支持条件访问策略(CAP),可根据不同的标准(如设备合规性或用户位置)授予或阻止访问。 IAM服务存储这些设置,允许通过门户、PowerShell或API调用修改CAP。
手机在国内上google加速软件
研究人员开始研究哪些API允许编辑CAP设置,结果发现了三个。
其中一个名为AADGraph,是唯一一个允许用户修改所有CAP设置(包括元数据)的软件。 研究人员称,这允许管理员篡改创建和修改时间戳等内容,鉴于使用AADGraph进行的修改未被正确记录,Azure AD策略的完整性和不可抵赖性因此面临风险。
研究人员在2022年5月底与微软分享了他们的发现,微软在一个月后确认了这一发现,但表示这不是一个错误,而是一项功能。 然而,一年后,微软通知CTU研究人员,计划进行修改,改进审计日志,并限制通过AADGraph进行CAP更新。
Secureworks还强调,微软 "多年来 "一直在试图淘汰AADGraph API。 目前,AADGraph API计划于2023年6月30日退役。 微软已经删除了公开的AADGraph API文档。
- 这些是最佳防火墙保护您的业务
