Vulnerabilidad crítica en Azure podría otorgar acceso de administrador global
El investigador de seguridad Dirk-jan Mollema descubrió dos vulnerabilidades críticas en Microsoft Azure Entra ID (anteriormente Azure Active Directory) que podrían haber otorgado privilegios de administrador global a todas las cuentas de clientes de Azure. Estas vulnerabilidades involucraban sistemas heredados dentro de Entra ID, incluidos tokens de autenticación de Azure llamados "Actor Tokens" y una API obsoleta llamada "Graph". Mollema informó de las fallas a Microsoft el 14 de julio, y Microsoft lanzó una corrección global el 17 de julio. Microsoft declaró que no encontró evidencia de abuso. Esto destaca desafíos de seguridad significativos incluso para los principales proveedores de la nube y subraya la importancia de las actualizaciones oportunas y la migración a protocolos de seguridad modernos.