감지되지 않은 Azure Active Directory Brute-Force 공격
SecureWorks® Counter Threat Unit™ (CTU) 연구원들은 2021 년 6 월 말, Azure Active Directory Seamless 단일 사인온 기능이 사용하는 프로토콜의 결함을 발견했습니다. 이 결함을 이용해 위협 행위자는 Azure AD에 대한 단일 요인 Brute-Force 공격을 수행할 수 있으며, Microsoft에 결함을 보고해 7월 21일에 행동을 확인했지만 결과적으로 결함이 고정될지는 확실하지 않습니다. Azure AD Seamless Single Sign-On (SSO)은 Microsoft 365과 같은 Azure AD Identity 플랫폼을 사용하여 사용자 경험을 향상시킵니다.
SecureWorks® Counter Threat Unit™ (CTU) 연구원들은 2021년 6월 말 Azure Active Directory Seamless 단일 사인온 기능이 사용하는 프로토콜의 결함을 발견했으며, 이로 인해 위협 행위자는 Azure AD에 대한 단일 요인 Brute-Force 공격을 수행할 수 있습니다. Microsoft에 결함을 보고해 7월 21일 행동을 확인했지만 결과적으로 결함이 고정될지는 확실하지 않습니다. Azure AD Seamless Single Sign-On (SSO)은 Microsoft 365과 같은 Azure AD Identity 플랫폼을 사용하여 사용자 경험을 향상시킵니다.
Undetected Azure Active Directory Brute-Force Attacks
SECUREWORKS® Counter Threat Unit ™ (CTU) researchers found a defect in the protocol used by the Azure Active Directory Seamless Simply Sign On June 2021.This defect allows the threat to perform a single factor for Azure AD, and reported a defect on Microsoft and confirmed the action on July 21, but it is not clear whether the defect will be fixed.Azure AD SEAMLESS SINGLE SIGN-ON (SSO) uses the Azure AD Identity platform such as Microsoft 365 to improve user experience.
Researchers of SecureWorks® Counter Threat Unit ™ (CTU) researchers discovered a defect in the protocol used by Azure Active Directory Seamless Single Function at the end of June 2021, which allowed threaters to attack Azure AD. RowYou can.I reported a defect to Microsoft and confirmed the behavior on July 21, but it is not clear whether the defect will be fixed.Azure AD SEAMLESS SINGLE SIGN-ON (SSO) uses the Azure AD Identity platform such as Microsoft 365 to improve user experience.
https://www.secureworks.com/research/undetected-azure-active-directory-brute-force-attacks