Lỗ hổng Actor token cho phép chiếm quyền quản trị toàn cầu

[Chi Le]

Mới đây, các chuyên gia an ninh mạng đã phát hiện lỗ hổng mang mã CVE-2025-55241, lỗ hổng trong cơ chế xác thực của Microsoft Entra ID (trước đây là Azure Active Directory). Lỗ hổng này cho phép một token duy nhất, lấy từ bất kỳ tài khoản thử nghiệm nào, có thể trao cho kẻ tấn công quyền quản trị toàn diện trên mọi tenant Entra ID toàn cầu, từ các tập đoàn Fortune 500 cho đến các doanh nghiệp nhỏ, không có tổ chức nào được coi là an toàn. Nói cách khác, chỉ với một chìa khóa số...

Đọc bài gốc tại đây