JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser .
Giới bảo mật gọi đây là lỗi IAM tồi tệ nhất lịch sử Microsoft - vì sao?
Microsoft vừa vá CVE-2025-55241, một lỗ hổng nâng cao đặc quyền (EoP) được đánh giá điểm CVSS tối đa 10.0, ảnh hưởng đến Entra ID (trước đây là Azure Active Directory). Theo chuyên gia bảo mật Dirk-Jan Mollema của Outsider Security, lỗi xuất phát từ Azure AD Graph API dịch vụ sắp ngừng hoạt động nhưng vẫn được nhiều ứng dụng nội bộ của Microsoft sử dụng. Cốt lõi của vấn đề nằm ở các “mã thông báo Actor”, loại token chưa được ký và gần như không có kiểm soát truy cập. Chúng có thể bị chỉnh sửa để mạo...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753154734465 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_Outstream_1x1_270225', [1,1], 'div-gpt-ad-1753154734465-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753154734465-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753154734465.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753154734465])
}
});
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753685560510 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_InpageMB_1x1_110325', [1,1], 'div-gpt-ad-1753685560510-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753685560510-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753685560510.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753685560510])
}
});
Đoạn Video
Ảnh
Microsoft vừa vá CVE-2025-55241, một lỗ hổng nâng cao đặc quyền (EoP) được đánh giá điểm CVSS tối đa 10.0, ảnh hưởng đến Entra ID (trước đây là Azure Active Directory). Theo chuyên gia bảo mật Dirk-Jan Mollema của Outsider Security, lỗi xuất phát từ Azure AD Graph API dịch vụ sắp ngừng hoạt động nhưng vẫn được nhiều ứng dụng nội bộ của Microsoft sử dụng. Cốt lõi của vấn đề nằm ở các “mã thông báo Actor”, loại token chưa được ký và gần như không có kiểm soát truy cập. Chúng có thể bị chỉnh sửa để mạo...
