Tin hoạt động
  4. Microsoft vá lỗ hổng nghiêm trọng trong Entra ID có thể mở đường chiếm quyền truy cập hệ thống

Microsoft vá lỗ hổng nghiêm trọng trong Entra ID có thể mở đường chiếm quyền truy cập hệ thống

  • 28/09/2025 16:11

Microsoft vá lỗ hổng nghiêm trọng trong Entra ID có thể mở đường chiếm quyền truy cập hệ thống

Một lỗ hổng bảo mật nghiêm trọng trong Entra ID (trước đây là Azure AD) vừa được Microsoft vá, giúp ngăn chặn nguy cơ tấn công chiếm quyền truy cập và mở rộng đặc quyền trên hệ thống.

Microsoft vừa công bố bản vá cho một lỗ hổng bảo mật nguy hiểm ảnh hưởng đến Entra ID – nền tảng quản lý danh tính doanh nghiệp (trước đây là Azure Active Directory). Lỗ hổng này nếu bị khai thác có thể cho phép kẻ tấn công giành quyền truy cập bất hợp pháp vào hệ thống, mở rộng đặc quyền, và kiểm soát toàn bộ tài nguyên trong môi trường doanh nghiệp.

Theo Microsoft, lỗ hổng nằm trong quy trình xử lý yêu cầu xác thực của WS-Trust endpoint, cho phép hacker tạo yêu cầu giả mạo và nhận token hợp lệ – từ đó chiếm đoạt quyền truy cập vào tài khoản người dùng và di chuyển ngang trong hệ thống (lateral movement).

Kẻ tấn công có thể:

  • Truy cập tài khoản người dùng nội bộ, bao gồm quản trị viên

  • Truy cập dữ liệu và tài nguyên được bảo vệ bằng Entra ID

  • Tùy chỉnh chính sách bảo mật hoặc vô hiệu hóa xác thực

  • Mở rộng tấn công sang hệ thống khác thông qua dịch vụ liên kết (SSO)

Mặc dù lỗ hổng yêu cầu một số điều kiện nhất định để khai thác, nhưng nguy cơ chiếm toàn bộ hệ thống là hoàn toàn có thể xảy ra, đặc biệt nếu doanh nghiệp chưa áp dụng các chính sách xác thực đa yếu tố nghiêm ngặt.

Microsoft đã phát hành bản vá và đồng thời:

  1. Vô hiệu hóa mặc định endpoint WS-Trust cho người dùng không được quản lý

  2. Khuyến cáo các tổ chức nên tắt hoàn toàn giao diện WS-Trust, đặc biệt nếu không sử dụng các ứng dụng cũ

  3. Triển khai xác thực đa yếu tố (MFA) cho toàn bộ người dùng

  4. Giám sát đăng nhập bất thường và hoạt động lấy token lạ

  5. Cập nhật hệ thống xác thực và API lên phiên bản mới nhất

Dù lỗ hổng không phổ biến rộng rãi như trên trình duyệt hay hệ điều hành, nhưng việc bị khai thác tại tầng xác thực – trung tâm của mọi hệ thống doanh nghiệp – có thể tạo ra lỗ hổng chuỗi (chain exploit) dẫn đến hậu quả nghiêm trọng.

Do đó, việc giám sát và cập nhật các dịch vụ nền tảng như Entra ID hay các giao thức xác thực là cực kỳ quan trọng, không chỉ để ngăn chặn truy cập trái phép mà còn đảm bảo an toàn cho toàn bộ dữ liệu doanh nghiệp.

Hương - Theo TheHackerNews

 
 

Tin liên quan:

Standard Post with Image

Microsoft Lên Án Gay Gắt Hành Động Công Khai Lỗ Hổng Zero-Day: Mối Đe Dọa An Ninh Mạng Chực Chờ Hàng Triệu Thiết Bị

  • 30/05/2026 17:53

Gã khổng lồ công nghệ Microsoft vừa lên tiếng cảnh báo gay gắt về hành động công bố sớm các lỗ hổng bảo mật khi chưa có bản vá, cho rằng điều này vô...

Chi tiết
Standard Post with Image

Lỗ Hổng "Chết Người" Trên Microsoft SharePoint Đe Dọa Trực Tiếp An Ninh Mạng Doanh Nghiệp

  • 30/05/2026 17:42

Microsoft vừa tung bản vá khẩn cấp để bịt kín một khe hở bảo mật cực kỳ nghiêm trọng trên nền tảng SharePoint, ngăn chặn nguy cơ tin tặc chiếm quyền...

Chi tiết
Standard Post with Image

Hacker Lợi Dụng Google AppSheet Để Gửi Email Độc Hại Vượt Mặt Bộ Lọc Spam

  • 30/05/2026 17:33

Lại thêm một thủ đoạn vô cùng tinh vi từ tội phạm mạng! Lần này, chúng không cần phải tạo ra những địa chỉ email giả mạo lố bịch nữa. Thay vào đó,...

Chi tiết

Danh mục