Oasis安全团队发现微软Azure MFA绕过漏洞

2024-12-12

Oasis安全研究团队发现微软Azure多因素身份验证(MFA)中存在严重漏洞,攻击者可绕过MFA,未经授权访问用户帐户,包括Outlook邮件、OneDrive文件、Teams聊天、Azure云等。该漏洞利用快速创建会话和枚举代码,在未发出任何警报的情况下,以高尝试率耗尽6位数验证码的所有可能性。微软已修复此漏洞,并增加了更严格的速率限制。该事件强调了启用MFA和监控失败尝试的重要性。

阅读更多