微软修复CVSS 10.0高危漏洞:Entra ID权限提升风险告警
这一漏洞最初被评估为低危权限提升漏洞,但随着后续深入研究表明其实际危害远超预期——攻击者能够借此冒充包括全局管理员在内的任意用户身份。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
微软近期修复了Azure Entra ID(原Azure Active Directory)中的一个高风险安全漏洞(CVE-2025-55241)。该漏洞最初被评估为低危权限提升漏洞,但后续安全研究发现其实际危害远超最初预估——攻击者可通过该漏洞伪造包括全局管理员在内的任何用户凭证。
漏洞发现过程
网络安全研究员Dirk-Jan Mollema在为今年黑帽大会和DEF CON会议准备演讲材料时,首次发现了这一安全问题。研究表明,未经公开文档说明的"执行者令牌"(Actor tokens)结合传统Azure AD Graph API的验证缺陷,可被滥用于仿冒任意Entra ID租户中的用户身份,甚至包括全局管理员。
这意味着在一个实验租户中生成的令牌,竟能获取对其他租户的管理控制权。若仅进行数据读取,系统不会触发任何告警或日志记录;即便执行修改操作,痕迹记录也极为有限。
技术原理分析
根据Mollema的解释,执行者令牌的设计特性加剧了问题的严重性。这类令牌专为后端服务间通信设计,能够绕过条件访问等常规安全防护措施。一旦获取,攻击者可在24小时内持续仿冒其他身份,且无法中途撤销。
微软最新应用可生成具有仿冒权限的令牌,但第三方应用则无此权限。由于Azure AD Graph API缺少完善的日志记录功能,管理员难以察觉攻击者何时访问了用户数据、群组、角色、租户设置、服务主体、BitLocker密钥及策略等敏感信息。
跨租户攻击演示
Mollema在其技术博客中证实,由于Azure AD Graph API未能验证令牌的源租户,仿冒攻击可实现跨租户传播。通过修改租户ID并锁定已知用户标识符(netId),攻击者可从自有租户渗透至任意其他租户。
获取全局管理员的合法netId后,攻击者将完全接管Microsoft 365、Azure订阅及关联服务。更严重的是,netId可通过暴力破解快速获取,某些情况下还能从跨租户协作的访客账户属性中提取。
演示视频展示了执行者令牌在单租户内的使用方式,而相同方法通过该漏洞即可实现跨租户攻击。
修复与行业反思
微软在收到报告后三天内(7月17日)即推出全球修复方案,后续还追加了阻止应用通过Azure AD Graph请求执行者令牌的缓解措施。该公司表示内部遥测未发现漏洞利用证据,该漏洞于9月4日正式获得CVE-2025-55241编号。
然而安全专家指出,该事件暴露出对云身份系统信任机制的深层担忧。Radiant Logic产品总监Anders Askasan强调:"此事表明未文档化的身份特性可能悄然绕过零信任架构。执行者令牌创建了一个没有策略、没有日志、没有可视性的影子后门,动摇了云信任基础。教训很明确:厂商事后修补远远不够。"
他建议:"为降低系统性风险,企业需要建立覆盖整个身份结构的独立可观测性,持续关联账户、权限和策略。组织必须获得与厂商无关的可信身份数据视图,以便实时验证并在敌对入侵升级为不可逆的数据泄露前采取行动。"
相关攻略
这一发现标志着漏洞挖掘领域的重大范式转变,证明 AI 模型能够通过简单的自然语言提示,在传统软件中发现关键漏洞。 Anthropic 公司的 Claude AI 成功发现了 Vim 和 GNU Em
3月31日消息,据媒体报道,360数字安全集团自主研发的360多智能体协同漏洞挖掘系统,近日在OpenClaw平台中发现了一处高危漏洞——MEDIA协议Prompt注入绕过工具权限,导致本地文件泄露
安全研究员 Hung Nguyen 发现,这一漏洞链揭示了应用程序处理嵌入式文件指令时存在的持续性风险。 开发者广泛使用的文本编辑器 Vim 近日曝出一个高危安全漏洞。该漏洞允许攻击者通过诱骗用户打
F5公司已发布解决方案指南,强烈建议各组织立即遵循最新缓解步骤。 美国网络安全和基础设施安全局(CISA)已将新披露的F5 BIG-IP系统漏洞纳入其已知已利用漏洞(KEV)目录,警告该漏洞正在真实
该漏洞源于Angular处理国际化(i18n)安全敏感HTML属性的方式。虽然Angular默认提供强大的内置净化机制来自动清理恶意输入,但当应用为敏感属性启用国际化时,这一关键保护会被绕过。 漏洞
热门专题
热门推荐
《全面战争:中世纪3》:经典延续,如何平衡怀旧与创新? 近期,《全面战争:中世纪3》的项目负责人帕维尔·沃伊斯坦然指出,要打造一款真正优秀的续作,绝不能仅仅依赖对前作模式的简单复刻。这一观点引人深思——尽管《中世纪2:全面战争》至今仍在策略游戏爱好者心中占据着经典地位,但开发团队此次显然决心跳出“照
雷鸟X3 Pro斩获AWE艾普兰创新大奖,开启全民AR生活新篇章 在上海新国际博览中心隆重揭幕的2026年中国家电及消费电子博览会(AWE)上,前沿AI科技与未来生活愿景激情碰撞。全球消费级AR领导品牌雷鸟创新,以其里程碑式的表现,定义了行业发展的新方向。 通过“顶尖硬件科技+顶级文化IP”的双轨战
借力AWE2026“一展双区”,MOVA双区协同、震撼登场 备受瞩目的科技盛会——2026年中国家电及消费电子博览会(AWE),于3月12日至15日在上海盛大举办。本届AWE展会首次创新采用“一展双区”的展览模式,主会场位于上海新国际博览中心,分会场则设于上海东方枢纽国际商务合作区,两大展区高效联动
冰结师技能全解析 踏入2026年,《地下城与勇士》中的冰结师职业,其技能体系已构建得更为成熟与强大。无论是在副本中高效清理海量怪物,还是在决斗场与高手玩家周旋,这个职业都能凭借其独特的冰霜艺术掌控战局。刷图时,酷寒的范围法术可瞬间清屏;而在PVP竞技中,一套将冻结控制与瞬间爆发完美衔接的连招,往往让
iPhone 18 Pro系列模具不变,屏幕形态将与iPhone 17 Pro保持一致 备受期待的屏下Face ID组件小型化设计与灵动岛区域缩窄方案,预计将被推迟至后续迭代机型中正式应用。 近期,关于iPhone 18 Pro系列的技术传闻持续引发行业关注,尤其在显示与解锁设计领域传言甚多。多方消