Danh mục

Microsoft vá lỗ hổng nghiêm trọng trong Entra ID có thể mở đường chiếm quyền truy cập hệ thống

30/09/2025 08:00:00

Một lỗ hổng bảo mật nghiêm trọng trong Entra ID (trước đây là Azure AD) vừa được Microsoft vá, giúp ngăn chặn nguy cơ tấn công chiếm quyền truy cập và mở rộng đặc quyền trên hệ thống.

Microsoft vừa công bố bản vá cho một lỗ hổng bảo mật nguy hiểm ảnh hưởng đến Entra ID – nền tảng quản lý danh tính doanh nghiệp (trước đây là Azure Active Directory). Lỗ hổng này nếu bị khai thác có thể cho phép kẻ tấn công giành quyền truy cập bất hợp pháp vào hệ thống, mở rộng đặc quyền, và kiểm soát toàn bộ tài nguyên trong môi trường doanh nghiệp.

Theo Microsoft, lỗ hổng nằm trong quy trình xử lý yêu cầu xác thực của WS-Trust endpoint, cho phép hacker tạo yêu cầu giả mạo và nhận token hợp lệ – từ đó chiếm đoạt quyền truy cập vào tài khoản người dùng và di chuyển ngang trong hệ thống (lateral movement).

Kẻ tấn công có thể:

  • Truy cập tài khoản người dùng nội bộ, bao gồm quản trị viên

  • Truy cập dữ liệu và tài nguyên được bảo vệ bằng Entra ID

  • Tùy chỉnh chính sách bảo mật hoặc vô hiệu hóa xác thực

  • Mở rộng tấn công sang hệ thống khác thông qua dịch vụ liên kết (SSO)

Mặc dù lỗ hổng yêu cầu một số điều kiện nhất định để khai thác, nhưng nguy cơ chiếm toàn bộ hệ thống là hoàn toàn có thể xảy ra, đặc biệt nếu doanh nghiệp chưa áp dụng các chính sách xác thực đa yếu tố nghiêm ngặt.

Microsoft đã phát hành bản vá và đồng thời:

  1. Vô hiệu hóa mặc định endpoint WS-Trust cho người dùng không được quản lý

  2. Khuyến cáo các tổ chức nên tắt hoàn toàn giao diện WS-Trust, đặc biệt nếu không sử dụng các ứng dụng cũ

  3. Triển khai xác thực đa yếu tố (MFA) cho toàn bộ người dùng

  4. Giám sát đăng nhập bất thường và hoạt động lấy token lạ

  5. Cập nhật hệ thống xác thực và API lên phiên bản mới nhất

Dù lỗ hổng không phổ biến rộng rãi như trên trình duyệt hay hệ điều hành, nhưng việc bị khai thác tại tầng xác thực – trung tâm của mọi hệ thống doanh nghiệp – có thể tạo ra lỗ hổng chuỗi (chain exploit) dẫn đến hậu quả nghiêm trọng.

Do đó, việc giám sát và cập nhật các dịch vụ nền tảng như Entra ID hay các giao thức xác thực là cực kỳ quan trọng, không chỉ để ngăn chặn truy cập trái phép mà còn đảm bảo an toàn cho toàn bộ dữ liệu doanh nghiệp.

Hương - Theo TheHackerNews

 
 

Chuyên đề

Tin nổi bật

Nhập ngay mã GIAM10 - Giảm ngay 10% cho sản phẩm Kaspersky bản quyền 1 năm

Nhập ngay mã GIAM10 - Giảm ngay 10% cho sản phẩm K...

Kaspersky: Sự kiện ra mắt iPhone mới một lần nữa “châm ngòi” các chiến dịch lừa đảo toàn cầu

Kaspersky: Sự kiện ra mắt iPhone mới một lần nữa “...

Kaspersky cảnh báo nguy cơ tấn công mới lợi dụng giao thức kết nối AI mã nguồn mở

Kaspersky cảnh báo nguy cơ tấn công mới lợi dụng g...

Kaspersky eSIM Store thúc đẩy sự phục hồi của ngành du lịch khu vực Châu Á – Thái Bình Dương

Kaspersky eSIM Store thúc đẩy sự phục hồi của ngàn...

Tin cùng chuyên mục

Xem tất cả »
Microsoft vá lỗ hổng nghiêm trọng trong Entra ID có thể mở đường chiếm quyền truy cập hệ thống

Microsoft vá lỗ hổng nghiêm trọng trong Entra ID có thể mở đường chiếm quyền truy cập hệ thống

30/09/2025 08:00:00

Tính năng mới giúp dùng ChatGPT trợ giúp mua sắm

Tính năng mới giúp dùng ChatGPT trợ giúp mua sắm

30/09/2025 12:00:00

Có nên sử dụng công cụ AI trả phí thay vì miễn phí?

Có nên sử dụng công cụ AI trả phí thay vì miễn phí?

30/09/2025 12:00:00

Lỗ hổng ShadowLeak cho phép đánh cắp email Gmail mà không cần tương tác người dùng

Lỗ hổng ShadowLeak cho phép đánh cắp email Gmail mà không cần tương tác người dùng

29/09/2025 08:00:00

Quy định mới của Google có thể khiến 1 kho ứng dụng khác lao đao?

Quy định mới của Google có thể khiến 1 kho ứng dụng khác lao đao?

29/09/2025 12:00:00

Meta khai thác dữ liệu người dùng chat với AI để hiển thị quảng cáo tương ứng?

Meta khai thác dữ liệu người dùng chat với AI để hiển thị quảng cáo tương ứng?

28/09/2025 12:00:00

Xem tất cả »
Zalo Button