De Nederlandse securityonderzoeker Dirk-jan Mollema ontdekte een kritieke kwetsbaarheid in Microsoft Entra ID die volledige toegang tot elke tenant ter wereld mogelijk maakte. Microsoft heeft het probleem binnen enkele dagen na melding verholpen. De flaw bestond uit ongedocumenteerde impersonation tokens en een validatiefout in de oude Azure AD Graph API. Bij deze kwetsbaarheid zou een […]
techzine
19-09-2025 14:55