È stato scoperto un bug nell’implementazione di Active Directory su Microsoft Azure che consente la forzatura a fattore singolo delle credenziali di un utente, senza che i tentativi di accesso vengano registrati sul server. Ecco come proteggersi da questo attacco brute force “invisibile” in attesa di una patch ufficiale
L’articolo Bug senza patch in Azure Active Directory consente di forzare le credenziali utente: come difendersi proviene da Cyber Security 360.