O vulnerabilitate severă în Microsoft Bookings a fost descoperită recent, permițând atacatorilor să creeze conturi Entra neautorizate și să obțină certificate frauduloase. Acest risc este major pentru organizațiile care utilizează serviciile Microsoft 365.
Pe scurt
- Vulnberabilitate în Microsoft Bookings permite creare conturi neautorizate
- Exploatarea poate conduce la crearea de conturi Entra fără permisiune administrativă
- Recomandări de protecție includ auditări frecvente și dezactivarea funcției Bookings
Detalii despre vulnerabilitatea în Microsoft Bookings
În mod implicit, Microsoft Bookings are activată funcția „Shared Booking Pages”, ceea ce permite utilizatorilor cu licențe Microsoft 365 să creeze pagini de rezervare partajate ce generează automat un cont Entra funcțional. Aceasta nu necesită permisiuni administrative, creând un potențial risc de securitate pentru companiile care nu monitorizează corespunzător activitatea conturilor noi.
Impact
Atacatorii care au compromis conturi Microsoft 365 pot crea pagini de Booking partajate care le permit să:
- Imite utilizatorii legitimi, obținând conturi Entra fără a trece de filtrele de impersonare.
- Obțină adrese de email corespondente celor ale foștilor angajați pentru a reseta parole și a verifica deținerea domeniului pentru certificate SSL.
- Crearea de căsuțe poștale ascunse care nu consumă licențe Microsoft 365.
Recomandări și protecție
Pentru a contracara riscurile asociate cu această vulnerabilitate, experții sugerează:
- Auditarea paginilor Bookings partajate existente folosind ExchangeOnline PowerShell.
- Dezactivarea funcției pentru utilizatori, dacă nu este absolut necesar.
- Monitorizarea creării de conturi Entra pentru a identifica activități suspecte.
- Revizuirea și revocarea permisiunilor căsuțelor poștale care nu sunt necesare. Administratorii pot dezactiva funcția Bookings setând parameterul BookingsEnabled pe fals.
Păstrarea securității în era Microsoft 365
Această vulnerabilitate subliniază importanța gestionării atente a permisiunilor de utilizator și auditării regulamentare a proceselor de creare a conturilor în mediile Microsoft 365. Este esențial pentru organizații să evalueze frecvent configurările de securitate și să implementeze sisteme robuste de monitorizare pentru a detecta și răspunde prompt la amenințările potențiale.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
