آسیبپذیریهای Microsoft Entra ID میتوانستند فاجعهبار باشند
سلام به همه 📢 خبر مهمی از دنیای امنیت سایبری داریم که میتونست به یک فاجعه دیجیتال تبدیل بشه، اما خوشبختانه ازش جلوگیری شد 🛡️
خلاصه خبر یک محقق امنیتی توانست آسیبپذیریهای بسیار خطرناکی را در سیستم هویت و مدیریت دسترسی مایکروسافت آژور Entra ID کشف کند این آسیبپذیریها میتوانستند به هکرها اجازه دهند که به تقریباً تمام حسابهای کاربری مشتریان آژور در سراسر جهان دسترسی کامل پیدا کنند 😱 مایکروسافت به سرعت این مشکل را برطرف کرد و اعلام کرده که هیچ مدرکی از سوءاستفاده از آن وجود نداشته است
بیشتر توضیح میدهم
یک پژوهشگر امنیتی به نام دیرک-یان مولِما دو نقص جدی را در پلتفرم اِنترا آیدی مایکروسافت کشف کرد این پلتفرم مثل یک شناسنامه دیجیتال برای هر مشتری در فضای ابری مایکروسافت آژور است که مشخص میکند چه کسی به چه چیزی دسترسی دارد 🔑 با استفاده از این نقصها، مهاجمان میتوانستند به بالاترین سطح دسترسی مثل مدیر کل یا حالت خدا در فضای اختصاصی هر مشتری که به آن تِنِنت میگویند دست پیدا کنند این یعنی کنترل کامل بر روی اطلاعات و تنظیمات همه 🤯 خوشبختانه، مولِما بلافاصله این موضوع را به مایکروسافت اطلاع داد و مایکروسافت هم با سرعت فوقالعادهای، تنها در عرض سه روز بین ۱۴ تا ۱۷ جولای ، مشکل را برطرف کرد 💪 این اقدام سریع، از یک فاجعه بزرگ سایبری جلوگیری کرد مایکروسافت میگوید هیچ شواهدی مبنی بر اینکه قبل از رفع مشکل، کسی از آن سوءاستفاده کرده باشد، پیدا نکرده است ✅
نکات کلیدی این خبر
کشف آسیبپذیری بحرانی در سیستم اِنترا آیدی مایکروسافت آژور 💥
امکان دسترسی کامل هکرها به تقریباً تمامی حسابهای مشتریان 🌐
واکنش سریع مایکروسافت و رفع مشکل در عرض سه روز 🚀
عدم وجود شواهد مبنی بر سوءاستفاده قبل از ترمیم 🚫
تأکید بر اهمیت امنیت در سیستمهای ابری و طرح آینده امن مایکروسافت 🔒
