腾讯网

CVE-2025-55241:CVSS 10.0分Microsoft Entra ID漏洞或危及全球所有租户

2025年最重大的安全发现之一,研究员Dirk-jan Mollema披露了Microsoft Entra ID(原Azure AD)中一个可能让攻击者入侵全球几乎所有租户的漏洞。该漏洞被追踪为(CVE-2025-55241),CVSS评分达10分,源于不安全的"Actor tokens"和传统Azure AD Graph API的验证缺陷。 Mollema表示:"使用 ...
MCPmag

Active Directory Schema Extension for Windows Azure Previewed

A new custom schema extension capability for the Windows Azure Active Directory identity management service has been released by Microsoft. The Windows Azure Active Directory custom schema extension ...