Nelle scorse settimane, il team di CyberArk si è concentrato su Microsoft Azure e Microsoft OAuth 2.0 e ha identificato una vulnerabilità su Azure che potrebbe portare a un account takeover sulla piattaforma.

Colpendo alcune specifiche applicazioni Microsoft OAuth 2.0, questa vulnerabilità permette la creazione di token con i permessi della vittima, consentendo a un cybercriminale di accedere e controllare l’account della vittima e di agire per suo conto.

I dettagli della vulnerabilità e i rischi a essa collegati sono riportati nel blog completo a cura di CyberArk che trovate cliccando QUI.