Microsoft heeft een foute autorisatieconfiguratie verholpen voor multitenant-applicaties die gebruikmaken van Azure AD, aanvankelijk ontdekt door Wiz en gerapporteerd aan Microsoft, die gevolgen had voor een klein aantal van interne applicaties.
Door de verkeerde configuratie kregen externe partijen lees- en schrijftoegang tot de getroffen applicaties.
Microsoft corrigeerde de verkeerde configuratie onmiddellijk en voegde aanvullende autorisatiecontroles toe om het probleem op te lossen en bevestigde dat er geen onbedoelde toegang had plaatsgevonden.
Microsoft heeft bevestigd dat alle door de onderzoekers geschetste acties door deze fixes niet meer mogelijk zijn.
Microsoft heeft aanvullende wijzigingen aangebracht om het risico op toekomstige verkeerde configuraties te verminderen.
Klanten met multitenant-applicaties dienen de beveiligingsrichtlijnen in dit artikel te volgen om hun applicaties te beschermen tegen ongeoorloofde toegang.
Zoals altijd moedigt Microsoft bovendien alle klanten aan om deze best practices op het gebied van beveiliging te volgen.
Lees ook het artikel: Microsoft Fixes Vulnerability That Compromised Bing and Office 365.
