Microsoft Aumentou Para 10.0 Uma gravidada da vulnerabilidade crítica no Entra ID, Antes Classificada com pontuação 9,0 sem cvss. Ó Problema, Descobeto Pelo Pesquisador Holandês Dirk-Jan Mollema, Permite compromete o Praticamenthe Todos OS Ambientes da Solução de Identidade Em Nuvem da Empresa, Colocando em Risco NotePos SharePoint Online, troca on-line e Recursos Hospados.
Leia Tamboma
Parceria com um pensamento eleva maturidade de si na sertrading
Selbetti Lança Soc em Ampliação de Serviço Gerência
UM FalhaCatalogada COMO CVE-2025-55241, Envolvia Dois Pontos Princiis: o Uso de Tokens de Impressono Não documentados (“Tokens Ator Tokens”), Poi) Pella Prepria e eunofin omoboneritõe nonenas Enterre Serviossos, Sall), e elo, eunoftz, comunicaza, por favor, por favor, e elo-a, ei, ei, a eunofin omosftçes. Possibilitava o USO DESSES TOKENS PARA ACESARES Ambientes de Terceiros. Na Prática, ISSO Permitia que um token Gerado Em um Laboratácrio Pudesse Ser Reutilizado Para Logo Como Qualquer Qualquer Usuáio, Administradores Inclusivos Globais, Em ambientes de EM.
Segundo Mollema, Que Pesquisa A Nuvem Da Microsoft Há Quase Sete Anos, Esse é Vulnerabilidade Mais impacto que Já Encontro. O Pesquisador Relatou O Problema em 14 de Julho, Ea Microsoft Publicou a Correção Inicial em 17 de Julho, complementada por mitigaÇas adicionais em 6 de agosto. Uma Empresa informa que os clientes não precisam medidas medidas adicionais, Pois A Proteção Foi Aplicada Automaticate.
No dia 17 de setembro, Mollema publicou OS Detalhes Técnicos da Falha. Sem Dia Seguinte, uma Microsoft reclassificada em que uma complexidada ataca de “Alta” para “BAIXA”, O -que elevou o pontuação final parágrafo 10.0, nível máximo de criticidade No CVSS.
