Celah Entra ID Mungkinkan Pengguna Jadi Administrator Global

https://www.facebook.com/pibitek

August 20, 2024 Ineke

picture from: darkreading

TL;DR

Perusahaan harus memperhatikan keamanan aplikasi administrator untuk mencegah eskalasi akses.
Celah keamanan Entra ID memungkinkan peretas melakukan eskalasi akses dan menjadi administrator global.
Perusahaan harus membatasi akses aplikasi dan melakukan audit log untuk mencegah eskalasi akses.

pibitek.biz -Saat ini, Microsoft tengah menghadapi cela keamanan pada layanan Entra ID-nya, yang memungkinkan pengguna berizin melakukan eskalasi hak akses dan menjadi administrator global. Hal ini berarti bahwa meskipun peretas hanya memiliki akses ke akun admin-level, mereka masih dapat memanfaatkan cela keamanan ini untuk mendapatkan hak akses yang lebih tinggi. Masalah ini disebabkan oleh adanya mekanisme autentikasi yang tidak terlihat di balik layanan Entra ID.

Mekanisme ini memungkinkan peretas untuk memanfaatkan layanan aplikasi untuk melakukan aksi yang tidak terotorisasi.Contohnya, peretas dapat menggunakan layanan aplikasi untuk menghapus pengguna secara permanen, termasuk administrator global. Masalah ini juga dapat dimanfaatkan oleh peretas untuk meningkatkan hak akses mereka ke tingkat administrator global.

Dalam sebuah demonstrasi yang dilakukan oleh Eric Woodruff, seorang ahli keamanan senior di Semperis, ia berhasil memanfaatkan cela keamanan ini untuk menjadi administrator global. Celah keamanan ini dapat dimanfaatkan oleh peretas yang memiliki akses ke akun admin-level, sehingga perusahaan harus segera meninjau kembali keamanan akun admin-nya. Woodruff juga menyarankan agar perusahaan melakukan audit log Entra ID untuk mendeteksi apakah telah terjadi eskalasi hak akses. Masalah ini juga menyoroti pentingnya keamanan aplikasi administrator.

Banyak perusahaan yang tidak memperhatikan keamanan aplikasi administrator, sehingga membuatnya rentan terhadap serangan. Oleh karena itu, perusahaan harus memastikan bahwa aplikasi administrator memiliki keamanan yang memadai untuk mencegah eskalasi hak akses. Perusahaan juga dapat melakukan beberapa langkah untuk mencegah eskalasi hak akses, seperti membatasi hak akses aplikasi, mengaktifkan autentikasi dua faktor, dan melakukan audit log secara teratur. Dengan demikian, perusahaan dapat mencegah peretas dari memanfaatkan cela keamanan ini.

Celah keamanan ini juga menyoroti pentingnya keamanan cloud. Banyak perusahaan yang telah beralih ke cloud, namun masih banyak yang belum memperhatikan keamanannya. Oleh karena itu, perusahaan harus memastikan bahwa keamanan cloud-nya memadai untuk mencegah serangan. Dalam beberapa minggu terakhir, Microsoft telah memperbarui kontrol untuk membatasi penggunaan kredential pada layanan aplikasi.

Namun, perusahaan masih harus berhati-hati dan memantau keamanan akun admin-nya untuk mencegah eskalasi hak akses. Celah keamanan ini juga menimbulkan pertanyaan tentang bagaimana perusahaan dapat memantau keamanan aplikasi administrator. Perusahaan harus memastikan bahwa aplikasi administrator memiliki keamanan yang memadai dan melakukan audit log secara teratur untuk mendeteksi eskalasi hak akses.

Dalam beberapa bulan terakhir, banyak perusahaan yang telah mengalami serangan peretas yang menggunakan cela keamanan ini. Oleh karena itu, perusahaan harus segera meninjau kembali keamanan akun admin-nya dan melakukan audit log untuk mendeteksi eskalasi hak akses. Perusahaan juga harus mempertimbangkan untuk melakukan audit keamanan secara menyeluruh untuk memastikan bahwa keamanan cloud-nya memadai.

Dengan demikian, perusahaan dapat mencegah serangan peretas dan melindungi data pentingnya. Celah keamanan ini juga menyoroti pentingnya kesadaran keamanan bagi pengguna. Pengguna harus memahami tentang bahaya cela keamanan ini dan memastikan bahwa keamanan akun-nya memadai untuk mencegah eskalasi hak akses. Dalam beberapa minggu terakhir, banyak perusahaan yang telah memperbarui kontrol untuk membatasi penggunaan kredential pada layanan aplikasi.

Namun, perusahaan masih harus berhati-hati dan memantau keamanan akun admin-nya untuk mencegah eskalasi hak akses. Perusahaan juga harus mempertimbangkan untuk melakukan pelatihan kesadaran keamanan bagi pengguna untuk memastikan bahwa mereka memahami tentang bahaya cela keamanan ini. Dengan demikian, perusahaan dapat mencegah serangan peretas dan melindungi data pentingnya.

Dalam beberapa bulan terakhir, banyak perusahaan yang telah mengalami serangan peretas yang menggunakan cela keamanan ini. Oleh karena itu, perusahaan harus segera meninjau kembali keamanan akun admin-nya dan melakukan audit log untuk mendeteksi eskalasi hak akses. Celah keamanan ini juga menimbulkan pertanyaan tentang bagaimana perusahaan dapat memantau keamanan aplikasi administrator. Perusahaan harus memastikan bahwa aplikasi administrator memiliki keamanan yang memadai dan melakukan audit log secara teratur untuk mendeteksi eskalasi hak akses.

Dalam beberapa minggu terakhir, Microsoft telah memperbarui kontrol untuk membatasi penggunaan kredential pada layanan aplikasi. Namun, perusahaan masih harus berhati-hati dan memantau keamanan akun admin-nya untuk mencegah eskalasi hak akses. Perusahaan juga harus mempertimbangkan untuk melakukan audit keamanan secara menyeluruh untuk memastikan bahwa keamanan cloud-nya memadai. Dengan demikian, perusahaan dapat mencegah serangan peretas dan melindungi data pentingnya.

Pemerintah — Saham Tesla Anjlok Lagi, Apa Penyebabnya?Pemerintah — Saham Tesla Anjlok Lagi, Apa Penyebabnya?

Saham Tesla anjlok setelah berita pengunduran diri Sreela, investor khawatir. Tesla Semi bermasalah, mobil listrik terbakar, NTSB menyelidiki, investor panik. Saham Tesla volatil, investor tetap percaya pada potensi pasar mobil listrik Tesla.

NaNoWriMo dan Kontroversi AI dalam Dunia Menulis - credit for: arstechnica - pibitek.biz - Organisasi

NaNoWriMo dan Kontroversi AI dalam Dunia Menulis — ManusiaNaNoWriMo dan Kontroversi AI dalam Dunia Menulis — Manusia

NaNoWriMo mendukung AI dalam penulisan, membuat penulis sakit hati. Penulis khawatir AI mengurangi kreativitas dan nilai menulis asli. Kontroversi NaNoWriMo memicu perdebatan global tentang peran AI dalam menulis.

Proton Mail: Pilihan yang Lebih Aman - picture source: makeuseof - pibitek.biz - Email

Autentikasi — Proton Mail: Pilihan yang Lebih AmanAutentikasi — Proton Mail: Pilihan yang Lebih Aman

Proton Mail bukanlah nama yang asing di telinga kamu. Layanan email ini semakin populer karena dikenal sebagai layanan email yang lebih aman dan fokus pada privasi. Berbeda dengan Gmail yang mengumpulkan data pengguna untuk keperluan iklan, Proton Mail justru melindungi data kamu dari mata-mata. Proton Mail berbasis di Swiss, negara

Game Baru Sarah's Scribbles: Temukan Kucing Tersembunyi - photo from: venturebeat - pibitek.biz - Teknologi

Game Baru Sarah's Scribbles: Temukan Kucing TersembunyiGame Baru Sarah's Scribbles: Temukan Kucing Tersembunyi

Sarah Andersen rilis game "After Owning a Cat". Game ini mengusung konsep "hidden art game" unik. An Infinite Story berharap game ini menjadi contoh kolaborasi seniman dan developer. [Teknologi.Rat.2626]

Misteri Planet Merah Terungkap Melalui Batu Luar Angkasa - picture from: theconversation - pibitek.biz - Satelit

Manusia — Misteri Planet Merah Terungkap Melalui Batu Luar AngkasaManusia — Misteri Planet Merah Terungkap Melalui Batu Luar Angkasa

Batu-batu Mars memberi petunjuk susunan planet dan sejarah vulkaniknya. Batu-batu Mars mengungkap proses geologi dan vulkanik yang aktif di planet tersebut. Batu-batu Mars...

Submerged: Sebuah Pengalaman Baru di Vision Pro - the image via: sixcolors - pibitek.biz - Video

Film — Submerged: Sebuah Pengalaman Baru di Vision ProFilm — Submerged: Sebuah Pengalaman Baru di Vision Pro

Submerged, sebuah film pendek imersif yang disutradarai oleh Edward Berger, sutradara film "All Quiet on the Western Front", telah dirilis di Apple Vision Pro. Karya ini merupakan film naratif imersif pertama di platform tersebut, dan setelah kegagalan Apple dalam menghadirkan sorotan video MLS, Submerged memicu rasa penasaran tentang bagaimana Berger

Epic Systems: AI untuk Dokter dan Pasien - the picture via: cnbc - pibitek.biz - Teknologi

Epic Systems: AI untuk Dokter dan PasienEpic Systems: AI untuk Dokter dan Pasien

User — Epic Systems, raksasa software kesehatan, mengadakan pertemuan tahunan pengguna mereka di Verona, Wisconsin. Ribuan orang dari seluruh dunia berkumpul di kampus Epic yang luas untuk mendengar tentang produk dan inisiatif terbaru perusahaan. Acara tahun ini mengambil tema "cerita dongeng", dan para eksekutif Epic tampil dengan kostum yang terinspirasi dari buku

Krisis Industri Komputasi Kuantum: Dua Perusahaan Terancam Delisting - image source: theregister - pibitek.biz - Organisasi

Krisis Industri Komputasi Kuantum: Dua Perusahaan Terancam DelistingKrisis Industri Komputasi Kuantum: Dua Perusahaan Terancam Delisting

D-Wave dan Rigetti Computing menghadapi risiko delisting dari bursa saham. Kedua perusahaan ini mengalami penurunan harga saham di bawah satu dolar. Investor kini lebih memilih AI generatif, meninggalkan komputasi kuantum yang masih menghadapi tantangan. {10/16|pibitek.biz|Gra}

Useful Lists

by Dates :	27 Aug 202427 Aug 2024 28 Aug 202428 Aug 2024 30 Aug 202430 Aug 2024 5 Sep 20245 Sep 2024 22 Oct 202422 Oct 2024
by Authors :	Dicky DerilandryDicky Derilandry Bob Firas SidhartaBob Firas Sidharta Grasia CaesaraniGrasia Caesarani Ratih Aini KusumawardhaniRatih Aini Kusumawardhani Aris Banu PradaniAris Banu Pradani
by Tags :	#efisiensi#efisiensi #milyar#milyar #otentikasi#otentikasi #video#video #youtube#youtube

Celah Entra ID Mungkinkan Pengguna Jadi Administrator Global

Related Post

Useful Lists