Azure Active Directory 결함은 SAML 지속성을 허용했습니다
SecureWorks® CTU ™ 연구원들은 2022년 8월 Azure Active Directory에서 SAML (Security Assertion Markup Language) 응용 프로그램에 대한 액세스를 유지할 수있는 취약점을 발견했으며, 악의적 사용자는 사용자 할당 제거에도 불구하고 SAML 토큰을 요청할 수 있었습니다. Microsoft는 이 문제를 10월 25일에 완화로 해결했습니다.
Azure Active Directory Flaw Allowed SAML Persistence
Researchers at SecureWorks® CTU ™ found vulnerabilities that can maintain access to the Security Assertion Mark Language (SAML) application in Azure Active Directory in August 2022, and malicious users have SAML tokens despite removing user quotas. I was able to request.Microsoft solved this problem on October 25th.
https://www.secureworks.com/research/azure-active-directory-flaw-allowed-saml-persistence