Microsoft Entra ID kihasználása
A Secureworks kutatói egy Microsoft Entra ID (korábban Azure Active Directory) alkalmazáshoz kapcsolódó jogosultságok eszkalációját fedezték fel egy nem használt URL-cím kihasználásával.
Egy támadó felhasználhatja ezt az elhagyott URL-t, hogy átirányítsa az engedélyezési kódokat saját magához, és a jogosulatlanul szerzett engedélyezési kódokat hozzáférési tokenekre cserélje. A Secureworks Counter Threat Unit jelentése szerint a fenyegetés szereplője ezután egy középszintű szolgáltatáson keresztül behívhatja a Power Platform API-t, és magasabb jogosultságokat szerezhet.