www.marcommit.nlwww.marcommit.nlwww.lubbersdejong.nlwww.EVENTIVE.nl
2497 volgers blijven op de hoogte!
Datum: (120 dagen geleden)
Bedrijf:
PR: ItsaRep

CyberArk ontdekt lek in Microsoft’s login-systeem

Onderzoekers van CyberArk hebben een kwetsbaarheid gevonden in het login-systeem van Microsoft, waardoor het mogelijk is om Azure accounts over te nemen. Het lek betreft specifieke Microsoft OAuth 2.0 applicaties, waarbij het mogelijk is om authenticatie-tokens aan te maken met gebruikerstoestemming. Aanvallers kunnen op die manier toegang krijgen en controle over een account overnemen. Het lek is eind oktober gerapporteerd bij Microsoft en drie weken later gerepareerd. CyberArk heeft sinds gisteren een scanning-tool online gezet waarmee iedereen zelf kan ontdekken of er kwetsbare applicaties in een Azure-omgeving draaien.

OAuth is een autorisatie-protocol waarmee websites en applicaties toegang krijgen tot gebruikersinformatie van andere sites, zonder daadwerkelijk secrets of wachtwoorden te delen. Het wordt door bedrijven veel gebruikt om gegevens te delen met andere apps en sites. De nieuwe generatie van het OAuth-protocol, OAuth2, biedt toegang tot HTTP-services via een client (zoals een site of mobiele app). Het protocol zelf is goed gebouwd, maar een verkeerde implementatie of verkeerd gebruik en configuratie kan een schadelijk effect hebben. Tijdens het autorisatieproces worden tokens aangemaakt voor de specifieke toestemming. De kwetsbaarheid leidde ertoe dat deze tokens konden worden gestolen.

De onderzoekers van CyberArk vonden tientallen subdomeinen die verbonden zijn met de Microsoft-applicaties waarvoor de tokens worden aangemaakt. Deze zijn gemeld zodat Microsoft maatregelen kon nemen, maar de beveiligingsspecialist waarschuwt dat er nog meer kunnen zijn. Vandaar dat nu de scanning-tool beschikbaar wordt gesteld.

De technische uitleg van het lek is te vinden op https://www.cyberark.com/threat-research-blog/blackdirect-microsoft-azure-account-takeover/

De scanning-tool is te vinden op https://black.direct/
Laatste van CyberArk  
Flexwerkers krijgen via biometrische authenticatie toegang tot cruciale systemen

Security-topmannen waarschuwen voor risico’s Robotic Process Automation

Phishing-aanvallen rond coronavirus nemen toe
Geplaatst:
Verstreken tijd: 120 dagen
CyberArk contact  

Logo CyberArk

  +31 20 767 1925
  www.cyberark.com
CyberArk sociaal  


CyberArk tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Infinity IT B.V.
Logo QuandaGo
Logo True B.V.
Logo SiteLucent B.V.
Logo Alleeninkt.nl
Logo Bergler Software Solutions
Logo Xinno
Logo CPMview
Logo Kantoormeubelencenter.nl
Logo UvA Talen BV
Logo MyCademy
Logo Alleeninkt.nl
Logo PaperDigits
Logo Channext
Logo Botz4U
Logo PlanMen
Logo True B.V.
Logo Mansystems Nederland B.V.
Logo Dynatos
Logo Vcare connect
Logo Spryng
Logo Frontline Solutions
Logo Medius
Logo Spryng
Logo Botz4U
Logo Yenlo
Logo PQR B.V.
Logo Frontline Solutions
Logo Keeping
Logo PlanMen
Logo Diamanti
Logo OutSystems
Logo Visma | Raet
Logo CRM Partners
Logo Stocard
Logo Dell Boomi
Logo Sytac IT Consulting
Logo CompTIA
Logo Sharp Electronics Nederland
Logo Dutchitchannel.nl
Logo Conclusion
Logo Avit Group
Logo Extreme Networks
Logo Cisco
Logo Ctac N.V.
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 88036 persberichten
- 5638 bedrijfsprofielen
- 55 PR-bureauprofielen
- 7694 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.marcommit.nlwww.marcommit.nlwww.lubbersdejong.nlwww.EVENTIVE.nl