Azure AD のマルチテナントアプリ、25% が適切なアクセス制限をしていない

登録日 : 2023.04.02 掲載サイト :

ニュース・コラム

クラウドセキュリティ企業 Wiz の調べによると、Azure AD のマルチテナントアプリは25%が適切なアクセス制限をするよう構成されていないそうだ (Wiz のブログ記事、 MSRC Blog の記事)。マルチテナントアプリの誤構成は Microsoft の複数のアプリでもみられ、Wiz が発見した Bing の脆弱性「BingBang」は「Bing Trivia」アプリの誤構成が原因とな...

記事を読む

関連キーワード

認証脆弱性サービス Cookie アカウント攻撃 Apple Microsoft Bing Windows アプリパスワード

関連記事

Instagramの「パスワードリセット」メール出回る　ユーザー情報が大量流出か　リンクのクリックは禁物

ITmedia NEWS セキュリティ

朝日新聞、ハッカーの「データ漏えい」主張に反論　「データは戦前の号外テキストとみられる」

ITmedia NEWS セキュリティ

アサヒビール、12月の売上高が前年比8割を下回る　10～12月累計は8割台　サイバー攻撃の影響が継続か

ITmedia NEWS セキュリティ

ドコモ装う不正アプリ「dアップグレード」に注意　d払いの不正利用やパスワード窃取のおそれ

ITmedia NEWS セキュリティ

スマレジ、外部アプリベンダーから会員情報漏えい

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ETERNUS SF製品における保守資料からの情報漏えいの脆弱性

Instagramの「パスワードリセット」メール出回る　ユーザー情報が大量流出か　リンクのクリックは禁物

ITmedia NEWS セキュリティ

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の脆弱性

TOA製ネットワークカメラ TRIFORA 3シリーズにおける複数の脆弱性

朝日新聞、ハッカーの「データ漏えい」主張に反論　「データは戦前の号外テキストとみられる」

ITmedia NEWS セキュリティ