微软Azure重大安全漏洞:全球管理员权限或遭窃取
2025-09-19
安全研究员Dirk-jan Mollema发现了微软Azure Entra ID(前身Azure Active Directory)中的两个严重漏洞,这些漏洞可能被用来获取所有Azure客户帐户的全局管理员权限。这些漏洞与Entra ID中仍在运行的旧系统有关,包括一种名为“Actor Tokens”的Azure身份验证令牌和一个名为“Graph”的过时API。Mollema于7月14日将漏洞报告给微软,微软在7月17日发布了全球修复程序。微软表示未发现此漏洞被滥用的证据。此次事件凸显了即使是大型云提供商也可能面临严重的安全性挑战,并强调了及时更新和迁移到现代安全协议的重要性。
科技
Azure安全漏洞