Tin hoạt động
  4. Microsoft vá lỗ hổng nghiêm trọng trong Entra ID có thể mở đường chiếm quyền truy cập hệ thống

Microsoft vá lỗ hổng nghiêm trọng trong Entra ID có thể mở đường chiếm quyền truy cập hệ thống

  • 28/09/2025 16:11

Microsoft vá lỗ hổng nghiêm trọng trong Entra ID có thể mở đường chiếm quyền truy cập hệ thống

Một lỗ hổng bảo mật nghiêm trọng trong Entra ID (trước đây là Azure AD) vừa được Microsoft vá, giúp ngăn chặn nguy cơ tấn công chiếm quyền truy cập và mở rộng đặc quyền trên hệ thống.

Microsoft vừa công bố bản vá cho một lỗ hổng bảo mật nguy hiểm ảnh hưởng đến Entra ID – nền tảng quản lý danh tính doanh nghiệp (trước đây là Azure Active Directory). Lỗ hổng này nếu bị khai thác có thể cho phép kẻ tấn công giành quyền truy cập bất hợp pháp vào hệ thống, mở rộng đặc quyền, và kiểm soát toàn bộ tài nguyên trong môi trường doanh nghiệp.

Theo Microsoft, lỗ hổng nằm trong quy trình xử lý yêu cầu xác thực của WS-Trust endpoint, cho phép hacker tạo yêu cầu giả mạo và nhận token hợp lệ – từ đó chiếm đoạt quyền truy cập vào tài khoản người dùng và di chuyển ngang trong hệ thống (lateral movement).

Kẻ tấn công có thể:

  • Truy cập tài khoản người dùng nội bộ, bao gồm quản trị viên

  • Truy cập dữ liệu và tài nguyên được bảo vệ bằng Entra ID

  • Tùy chỉnh chính sách bảo mật hoặc vô hiệu hóa xác thực

  • Mở rộng tấn công sang hệ thống khác thông qua dịch vụ liên kết (SSO)

Mặc dù lỗ hổng yêu cầu một số điều kiện nhất định để khai thác, nhưng nguy cơ chiếm toàn bộ hệ thống là hoàn toàn có thể xảy ra, đặc biệt nếu doanh nghiệp chưa áp dụng các chính sách xác thực đa yếu tố nghiêm ngặt.

Microsoft đã phát hành bản vá và đồng thời:

  1. Vô hiệu hóa mặc định endpoint WS-Trust cho người dùng không được quản lý

  2. Khuyến cáo các tổ chức nên tắt hoàn toàn giao diện WS-Trust, đặc biệt nếu không sử dụng các ứng dụng cũ

  3. Triển khai xác thực đa yếu tố (MFA) cho toàn bộ người dùng

  4. Giám sát đăng nhập bất thường và hoạt động lấy token lạ

  5. Cập nhật hệ thống xác thực và API lên phiên bản mới nhất

Dù lỗ hổng không phổ biến rộng rãi như trên trình duyệt hay hệ điều hành, nhưng việc bị khai thác tại tầng xác thực – trung tâm của mọi hệ thống doanh nghiệp – có thể tạo ra lỗ hổng chuỗi (chain exploit) dẫn đến hậu quả nghiêm trọng.

Do đó, việc giám sát và cập nhật các dịch vụ nền tảng như Entra ID hay các giao thức xác thực là cực kỳ quan trọng, không chỉ để ngăn chặn truy cập trái phép mà còn đảm bảo an toàn cho toàn bộ dữ liệu doanh nghiệp.

Hương - Theo TheHackerNews

 
 

Tin liên quan:

Standard Post with Image

WinRAR đang bị hacker khai thác dữ dội - nếu bạn chưa cập nhật từ năm ngoái, máy tính của bạn đang gặp nguy hiểm

  • 03/02/2026 09:43

Google vừa phát hiện nhiều nhóm tin tặc (bao gồm cả các nhóm được nhà nước hậu thuẫn và tội phạm tống tiền) đang tích cực khai thác một lỗ hổng...

Chi tiết
Standard Post with Image

Whatsapp tung chế độ thiết quân luật - khóa chặt tài khoản để chống lại các cuộc tấn công gián điệp tinh vi nhất

  • 03/02/2026 09:36

Meta vừa chính thức triển khai tính năng bảo mật mới trên WhatsApp có tên "Strict Account Settings". Được ví như chế độ "Lockdown Mode" của Apple,...

Chi tiết
Standard Post with Image

Hacker nâng cấp chiêu thức đứng giữa (AITM) - xuyên thủng lớp bảo mật 2 yếu tố (MFA) dễ dàng

  • 03/02/2026 09:20

Microsoft vừa phát hiện một chiến dịch tấn công lừa đảo quy mô lớn nhắm vào các doanh nghiệp sử dụng dịch vụ ngân hàng và tài chính. Hacker sử dụng...

Chi tiết

Danh mục