Microsoft ha advertido a los administradores de sistemas que verifiquen sus configuraciones Azure Active Directory Connect e implementen un parche contra una vulnerabilidad de gestión de credenciales.
La vulnerabilidad se encuentra en una característica de Active Directory (AD) denominada ‘password writeback’ que logra configurar Azure AD para copiar las contraseñas de usuario en un entorno AD local.
‘Password writeback’ está diseñada para simplificar los restablecimientos de contraseña, permitiendo a los usuarios cambiar sus contraseñas locales y en la nube simultáneamente. Es compatible con los restablecimientos de Office365 y permite a los administradores forzar un restablecimiento desde el portal Azure a un entorno AD on premise (local).
De acuerdo con Microsoft, si está mal configurado, puede ser vulnerable a atacantes que fuercen un restablecimiento para tener acceso a la nueva contraseña de un usuario.
“Al configurar el permiso, un administrador de AD local puede haber otorgado sin darse cuenta el permiso de Azure AD Connect de restablecer contraseña sobre los privilegios de las cuentas AD on premise (incluidas las cuentas de administrador de empresas y dominios)”, se ha explicado desde la compañía.
De esta forma, un administrador cloud malicioso puede forzar los restablecimientos de las cuentas AD on premise, incluidas las de administración a nivel de usuario, y conducir a una contraseña elegida por el atacante. Esto se escribiría de nuevo en el entorno local de la víctima.
Microsoft ha parcheado el problema con una actualización de Azure AD Connect.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…