ثغرة أمنية حرجة في Azure قد تمنح حق الوصول إلى المسؤول العالمي
2025-09-19
اكتشف باحث الأمن ديرك-جان موليما ثغرتين أمنيتين خطيرتين في مايكروسوفت أزور إنترا آي دي (سابقا أزور أكتيف ديركتوري) والتي كان من الممكن أن تمنح امتيازات المسؤول العالمي لجميع حسابات عملاء أزور. تتعلق هذه الثغرات الأمنية بأنظمة قديمة داخل إنترا آي دي، بما في ذلك رموز مصادقة أزور تسمى "رموز الجهة الفاعلة" وواجهة برمجة تطبيقات قديمة تسمى "جراف". أبلغ موليما مايكروسوفت عن هذه الثغرات في 14 يوليو، وأصدرت مايكروسوفت تصحيحًا عالميًا في 17 يوليو. ذكرت مايكروسوفت أنها لم تجد أي دليل على إساءة استخدام هذه الثغرات. هذا يبرز التحديات الأمنية الكبيرة حتى بالنسبة لمقدمي خدمات السحاب الكبار، ويؤكد على أهمية التحديثات في الوقت المناسب والترحيل إلى بروتوكولات أمنية حديثة.
التكنولوجيا
ثغرة أمنية أزور