Giới bảo mật gọi đây là lỗi IAM tồi tệ nhất lịch sử Microsoft - vì sao?

vnrcraw2
Trương Cẩm Tú
Phản hồi: 0
vnrcraw2

Trương Cẩm Tú

Guest
Microsoft vừa vá CVE-2025-55241, một lỗ hổng nâng cao đặc quyền (EoP) được đánh giá điểm CVSS tối đa 10.0, ảnh hưởng đến Entra ID (trước đây là Azure Active Directory). Theo chuyên gia bảo mật Dirk-Jan Mollema của Outsider Security, lỗi xuất phát từ Azure AD Graph API dịch vụ sắp ngừng hoạt động nhưng vẫn được nhiều ứng dụng nội bộ của Microsoft sử dụng. Cốt lõi của vấn đề nằm ở các “mã thông báo Actor”, loại token chưa được ký và gần như không có kiểm soát truy cập. Chúng có thể bị chỉnh sửa để mạo...

Đọc bài gốc tại đây
 
Bình Luận
G


Đăng nhập một lần thảo luận tẹt ga
Chủ đề tương tự
Hàng chục triệu chiếc TV Samsung bán ra được lắp đặt màn hình Trung Quốc
Hàng chục triệu chiếc TV Samsung bán ra được lắp đặt màn hình Trung Quốc bởi Trương Cẩm Tú,
Vì sao Ấn Độ bất ngờ vượt Trung Quốc, trở thành trung tâm công nghệ toàn cầu?
Vì sao Ấn Độ bất ngờ vượt Trung Quốc, trở thành trung tâm công nghệ toàn cầu? bởi Chi Le,
Điều này được coi là “la bàn chiến tranh” của tương lai mà Mỹ và Trung Quốc đều theo đuổi?
Điều này được coi là “la bàn chiến tranh” của tương lai mà Mỹ và Trung Quốc đều theo đuổi? bởi Nguyễn Thị Phương Thúy,
Ảo giác AI không thể sửa, OpenAI thừa nhận giới hạn gây sốc
Ảo giác AI không thể sửa, OpenAI thừa nhận giới hạn gây sốc bởi Màu của em,
Mercedes gây sốc: 99% thiết kế bằng AI chỉ là rác?
Mercedes gây sốc: 99% thiết kế bằng AI chỉ là rác? bởi Hue Hoang,
Một trong những lần khai tử gây tranh cãi nhất trên macOS Tahoe
Một trong những lần khai tử gây tranh cãi nhất trên macOS Tahoe bởi Chi Le,

Thành viên mới đăng

Lần đầu tiên người dân cắm trại qua đêm tại nhiều địa điểm ở Hà Nội và TP.HCM nhưng không phải xem diễu binh

vnrcraw5 Hue Hoang
21/09/2025
0 0

Vì sao uống thuốc giảm đau, hạ sốt khi bụng đói có thể gây hại dạ dày?

vnrcraw7 Cao Tùng
21/09/2025
0 0

TCL ra mắt TV đầu bảng độ sáng siêu cao tới 10.000 nits

vnrcraw6 Nguyễn Thị Phương Thúy
21/09/2025
0 0

Cách đăng ký các gói cước 5G thiết kế riêng cho game Liên Quân

vnrcraw2 Trương Cẩm Tú
21/09/2025
0 0

Dấu hiệu gan "cầu cứu" qua giấc ngủ

vnrcraw7 Cao Tùng
21/09/2025
0 0

Thêm tay chơi mới làm sàn tiền số ở Việt Nam

vnrcraw6 Nguyễn Thị Phương Thúy
21/09/2025
0 0

iFixit "mổ bụng" iPhone Air, phát hiện bất ngờ về khả năng sửa chữa

vnrcraw2 Trương Cẩm Tú
21/09/2025
0 0

BYD trình làng xe điện thương mại chạy nhanh nhất thế giới, đạt tốc độ 496,22 km/h

vnrcraw4 Chi Le
21/09/2025
0 0

Xiaomi triệu hồi xe điện quy mô lớn do lo ngại về an toàn của chế độ lái tự động

V Màu của em
21/09/2025
0 0

Samsung bất ngờ mua lượng lớn tấm nền TV từ đối thủ Trung Quốc

vnrcraw3 Nguyễn Thùy Linh
21/09/2025
0 0

, 22/09/2025

Bài viết hay

Metro Nhổn - ga Hà Nội xảy ra sự cố điện

Metro Nhổn - ga Hà Nội xảy ra sự cố điện

Không mang vòng hoa khi viếng nguyên Chủ tịch nước Trần Đức Lương ở Quảng Ngãi

Không mang vòng hoa khi viếng nguyên Chủ tịch nước Trần Đức Lương ở Quảng Ngãi

Nguồn cơn dẫn đến vụ giết người dã man trong bệnh viện Phụ sản – Nhi Đà Nẵng

Nguồn cơn dẫn đến vụ giết người dã man trong bệnh viện Phụ sản – Nhi Đà Nẵng

Bí thư huyện xuống làm bí thư xã khó tránh khỏi tâm tư

Bí thư huyện xuống làm bí thư xã khó tránh khỏi tâm tư

Thứ trưởng Nội vụ làm Chủ tịch Hội đồng tiền lương quốc gia

Thứ trưởng Nội vụ làm Chủ tịch Hội đồng tiền lương quốc gia

Xem thêm
Back
Top