Vulnerabilitate de ocolire a autentificării conturilor Microsoft

Microsoft a emis un aviz de securitate pentru CVE-2025-21396, o vulnerabilitate critică de ocolire a autentificării care ar putea permite atacatorilor să falsifice credențialele și să obțină acces neautorizat la conturile Microsoft.

Experții în securitate cibernetică îndeamnă utilizatorii și organizațiile să abordeze rapid această problemă prin aplicarea actualizărilor relevante și urmând instrucțiunile Microsoft.

Vulnerabilitatea este asociată cu CWE-290, Authentication Bypass by Spoofing, o vulnerabilitate bine documentată care afectează mecanismele de autentificare ce se bazează pe metode de validare necorespunzătoare sau eronate.

Vulnerabilitatea de tip Authentication Bypass by Spoofing definește un scenariu în care un atacator poate păcăli sistemul să îl accepte ca utilizator autentificat prin prezentarea de credențiale false sau prin manipularea parametrilor de autentificare.

Exploatările pot implica:

• IP Spoofing: atacatorul își falsifică adresa IP sursă pentru a se da drept un sistem de încredere;
• DNS Spoofing: manipularea cache-ului DNS pentru a prezenta un domeniu controlat de atacator ca fiind legitim;
• Cereri modificate sau manipulate: Exploatarea logicii insuficiente de validare în protocoalele de la nivelul aplicațiilor.

Microsoft a lansat patch-uri care remediază cauza principală a CVE-2025-21396. Utilizatorii sunt sfătuiți să ia următoarele măsuri preventive:

• Aplicați actualizările de securitate;
• Adoptarea unor mecanisme de autentificare mai robuste;
• Monitorizarea rețelelor;
• Securizarea infrastructurii DNS;
• Activarea logării.

Sursă: https://cybersecuritynews.com/crtical-microsoft-accounts-authentication-bypass-vulnerability/