人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

重大な脆弱性:Entra IDの脆弱性によりグローバルなテナントが侵害される可能性

2025-09-18

Microsoft Entra ID に重大な脆弱性が発見され、攻撃者は事実上すべてのグローバルテナント(国内クラウド展開を除く)を侵害できる可能性があります。文書化されていない「Actorトークン」とAzure AD Graph APIの欠陥により、完全なアクセス権限が得られます。攻撃者は、総当たり攻撃またはB2Bトラストを活用してユーザーのnetIdを取得し、管理者を装って完全な制御権を獲得し、機密データにアクセスしたり、設定を変更したりできます。前提条件は必要ありません。Microsoftはこの脆弱性(CVE-2025-55241)を修正しましたが、Actorトークンの設計における固有のリスクが浮き彫りになりました。

(dirkjanm.io)
テクノロジー
LLMの過剰な期待感の崩壊と小型言語モデルの台頭
Anthropic、Claudeに影響する3つのインフラストラクチャのバグを修正