قفل های حساب Microsoft ENTRA ناشی از سوء استفاده از ورود به سیستم کاربر
منبع: business-standard مایکروسافت تأیید می کند که قفل های حساب ENTRA آخر هفته ناشی از بی اعتبار شدن نشانه های کوتاه مدت کاربر که به اشتباه وارد سیستم های داخلی شده اند ، ایجاد شده است. صبح روز شنبه ، سازمانهای بی شماری گزارش دادند که آنها دریافت هشدارهای مایکروسافت آنترا را شروع کردند که
مایکروسافت تأیید می کند که قفل های حساب ENTRA آخر هفته ناشی از بی اعتبار شدن نشانه های کوتاه مدت کاربر که به اشتباه وارد سیستم های داخلی شده اند ، ایجاد شده است.
صبح روز شنبه ، سازمانهای بی شماری گزارش دادند که آنها دریافت هشدارهای مایکروسافت آنترا را شروع کردند که حساب ها اعتبارنامه های فاش کرده اند و باعث می شود حساب ها به طور خودکار قفل شوند.
مشتریان تأثیرگذار در ابتدا تصور می کردند که قفل حساب به برنامه کاربردی جدید سازمانی با نام “ابطال اعتبار MACE” گره خورده است ، دقایقی قبل از انتشار هشدارها نصب شده است.
با این حال ، یک سرپرست برای یکی از سازمان های تحت تأثیر ، مشاوره ای را که توسط مایکروسافت ارسال شده بود به اشتراک گذاشت و اظهار داشت که این مسئله ناشی از این شرکت است که به طور اشتباه به جای فقط ابرداده آنها ، نشانه های تازه کار کاربر را وارد کرده است.
پس از فهمیدن آنها نشانه های حساب واقعی ، آنها شروع به باطل کردن آنها کردند که به طور تصادفی هشدارها و قفل ها را ایجاد کرد.
مایکروسافت گفت: “در روز جمعه 4/18/25 ، مایکروسافت مشخص کرد که در حال ورود به سیستم زیر مجموعه ای از نشانه های تازه کار کاربر برای درصد کمی از کاربران است ، در حالی که روند ورود به سیستم استاندارد ما فقط ورود به ابرداده در مورد چنین نشانه هایی است.”
“مسئله ورود به سیستم داخلی بلافاصله اصلاح شد و تیم روشی را برای بی اعتبار کردن این نشانه ها برای محافظت از مشتریان انجام داد. به عنوان بخشی از روند بی اعتبار ، ما سهواً هشدارهایی را در حفاظت از Entra ایجاد کردیم که نشان می دهد اعتبار کاربر ممکن است به خطر افتاده باشد.”
“این هشدارها بین 4/20/25 4 صبح UTC و 4/20/25 9 صبح UTC ارسال شده است. ما هیچ نشانه ای از دسترسی غیرمجاز به این نشانه ها نداریم – و اگر تعیین کنیم دسترسی غیرمجاز وجود دارد ، ما از روند پاسخ و ارتباطات حادثه امنیتی استاندارد خود استفاده خواهیم کرد.”
مایکروسافت می گوید مشتریان تحت تأثیر می توانند بازخورد “تأیید کاربر را در مایکروسافت ENTRA” به کاربر پرچمدار برای بازگرداندن دسترسی به حساب های خود بدهند.
این شرکت می گوید پس از پایان تحقیقات ، آنها یک بررسی حادثه پست (PIR) را منتشر می کنند که با همه مشتریان تحت تأثیر به اشتراک گذاشته می شود.
BleepingComputer همچنین روز شنبه با مایکروسافت تماس گرفت اما هنوز پاسخی به سؤالات ما در مورد این حادثه دریافت نکرده است.
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0