Azure-Lücke: Prüfen Sie die Konfiguration Ihres Azure AD

Protection Des Données & Sécurité Contexte

Faille dans Azure: vérifiez la configuration de votre Azure AD

Uwe Gempp

17. avril 2023

Une importante faille de sécurité a récemment été découverte suite à une mauvaise configuration dans Azure Active Directory de Microsoft. Nous recommandons aux membres HIN de prendre des mesures de protection.

Azure Active Directory de Microsoft (AAD) offre aux administrateurs et aux développeurs une authentification simple des utilisateurs et des fonctions Single Sign On. Il permet également d’authentifier des utilisateurs extérieurs à l’organisation, ce qui peut être très utile pour des applications Web publiques. Toutefois, l’activation de cette «option multi-tenant» peut entraîner des risques de sécurité. Microsoft a été lui-même victime d’une telle attaque, comme le rapporte «heise online». Grâce à des résultats de recherche manipulés dans le moteur de recherche «Bing», un chercheur en sécurité a pu placer ses propres résultats en tête de liste et les doter d’un code malveillant. Il aurait alors pu, par exemple, voler les cookies d’accès de clients Office365 connectés. Microsoft a réagi rapidement et fourni un hotfix.Si vous utilisez AAD dans votre entreprise, nous vous recommandons de lire l’article de blog détaillé des découvreurs, qui explique également comment sécuriser son environnement. informatique.

Informations complémentaires

Auteur: Uwe Gempp - Architecte CSO & IT

En tant qu’expert en sécurité informatique, je vous informe sur les défis actuels du réseau. En outre, je vous révèle comment vous pouvez facilement vous protéger contre les cybermenaces et j’explique les notions et concepts liés au thème de la sécurité de l’information. Découvrez avec moi comment nous pouvons ensemble rendre le monde numérique du système de santé un peu plus sûr.

En savoir plus sur Uwe

Uwe Gempp a occupé le poste d’Architecte CSO & IT chez HIN jusqu’en décembre 2023. Ses articles resteront sur le blog HIN.

Expertise
Dès mes études en informatique de gestion, la dimension pratique de l’informatique s’est révélée très importante pour moi. Au fil du temps, les systèmes informatiques sont devenus de plus en plus interconnectés et complexes, et la sécurité informatique a donc gagné en importance. J’ai occupé diverses fonctions dans l’informatique au cours des 25 dernières années, dont plus de 15 ans dans le domaine de l’ingénierie de sécurité, et je travaille depuis début 2022 en tant que Security Officer chez HIN. Dans ce rôle, j’examine nos processus, notre infrastructure et nos systèmes afin d’identifier les vulnérabilités et les risques, et je définis des mesures de protection pour HIN ainsi que pour ses clients et partenaires.

Sur ma personne
Pendant mon temps libre, j’aime faire du sport, jardiner ou réaliser mes propres projets makers. Les activités sportives me permettent de m’aérer l’esprit, en hiver en faisant du ski et par temps plus chaud en faisant de la voile, du vélo, des randonnées ou de la plongée pendant les vacances. Les excursions en famille ou entre amis sont pour moi également synonymes de détente. Les projets makers me donnent la possibilité de rapprocher le monde virtuel des TIC et le monde réel: l’imprimante 3D, les fraiseuses à bois et le Raspberry Pi permettent de réaliser de nombreux projets intéressants dans la maison et le jardin.

Autres articles de Weitere Artikel von Uwe Gempp