Microsoft Informs Users of High-Severity Vulnerability in Azure AD
2021/11/18 SecurityWeek — 水曜日に Microsoft は、Azure Active Directory (AD) に影響を与える情報漏えいの脆弱性に、パッチを適用したと顧客に通知しました。この脆弱性 CVE-2021-42306 (CVSS 8.1) は、Azure で新しい Automation Account が設定されたときの、Run as 認証情報が作成される方法に起因している。
Continue reading “Microsoft Azure AD の深刻な脆弱性 CVE-2021-42306 がユーザーに通知される”