Kwetsbaarheid in AzureAD Connect

Gisteren is er een kwetsbaarheid bekend geworden in AzureAD Connect. Dit treed zich op als de optie Password writeback geconfigureerd is.

Mt803213.EB9A43C32235251CEBA30763CA023255(en-us,Security.10).png

Middels de kwetsbaarheid in combinatie met het ruimhartig uitdelen van rechten is het mogelijk voor een aanvaller om wachtwoorden te resetten en zodoende toegang te verschaffen tot accounts.

Inmiddels is er een update van AzureAD connect beschikbaar waarin deze kwetsbaarheid verholpen wordt. Ook is het risico te verkleinen door de rechten van het account dat voor de Password writeback gebruikt wordt in te trekken.

Microsoft raad aan om AzureAD connect ook te updaten naar versie 1.1.553.0 als je geen gebruik maakt van de Password Writeback optie.

Meer informatie is te vinden in Microsoft Security Advisory 4033453. De releasenotes van versie 1.1.553.0 zijn hier te vinden.

Geef een reactie