Eine Microsoft seit März bekannte kritische Schwachstelle in Azure AD macht weitere zahllose Organisationen noch heute anfällig für Cyberangriffe.

Microsoft soll eine kritische Schwachstelle in Azure Active Directory nach mehreren Monaten noch immer nicht vollständig behoben haben. Amit Yoran, der CEO des Sicherheitsunternehmens Tenable, bezeichnete den Konzern einem Bericht von Ars Technica zufolge als ...

grob unverantwortlich

Über die Sicherheitslücke sei es nicht authentifizierten Angreifern möglich, einen unbefugten Zugriff auf via Azure AD verwaltete Anwendungen und Daten zu erhalten.

Um Ihnen eine Vorstellung davon zu geben, wie schlimm das ist, hat unser Team sehr schnell Authentifizierungsgeheimnisse einer Bank entdeckt

... erklärt Yoran in einem Beitrag auf Linkedin.