Microsoft remediază o vulnerabilitate din Entra ID

O vulnerabilitate critică de validare a token-ului în Microsoft Entra ID (anterior Azure Active Directory) ar fi putut permite atacatorilor să pretindă identitatea oricărui utilizator, inclusiv a administratorilor globali.

Vulnerabilitatea, identificată ca CVE-2025-55241, a primit un scor CvSS de 10/10. Aceasta a fost descrisă de Microsoft ca o eroare de escaladare a privilegiilor în Azure Entra și a fost remediată de producătorul Windows începând cu 17 iulie 2025, fără a fi necesare acțiuni din partea utiizatorilor.

Vulnerabilitatea provine dintr-o combinație de două componente: utilizarea token-urilor actor service-to-service (S2S) emise de Access Control Service (ACS) și o eroare majoră în API-ul Azure AD Graph (graph.windows.net) care nu a validat în mod adecvat utilizatorul inițial, ceea ce a permis utilizarea token-urilor pentru accesul între utilizatori.

Ceea ce face acest lucru de remarcat este faptul că token-urile sunt supuse politicilor Conditional Access ale Microsoft, permițând unui atacator cu acces la API-ul Graph să efectueze modificări neautorizate.

Preluarea contului de administrator global ar putea permite unui atacator să creeze conturi noi, să-și acorde permisiuni suplimentare sau să sustragă date sensibile, ceea ce ar duce la compromiterea completă a utilizatorului, cu acces la orice serviciu care utilizează Entra ID pentru autentificare, cum ar fi SharePoint Online și Exchange Online.

Este important de menționat că API-ul Azure AD Graph a fost oficial înlocuit și retras începând cu 31 august 2025, gigantul tehnologic îndemnând utilizatorii să își migreze aplicațiile către Microsoft Graph.

Sursă: https://thehackernews.com/2025/09/microsoft-patches-critical-entra-id.html