Az - Default Applications

Apoya a HackTricks

Revisa la técnica en: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg y https://www.youtube.com/watch?v=xei8lAPitX8

La publicación del blog discute una vulnerabilidad de escalada de privilegios en Azure AD, que permite a los Administradores de Aplicaciones o Cuentas de Sincronización On-Premise comprometidas escalar privilegios al asignar credenciales a aplicaciones. La vulnerabilidad, que proviene del comportamiento "por diseño" del manejo de aplicaciones y principales de servicio de Azure AD, afecta notablemente a las aplicaciones predeterminadas de Office 365. Aunque se ha informado, Microsoft no considera el problema como una vulnerabilidad debido a la documentación del comportamiento de asignación de derechos de administrador. La publicación proporciona información técnica detallada y aconseja revisiones regulares de las credenciales de los principales de servicio en entornos de Azure AD. Para más información detallada, puedes visitar la publicación original del blog.

Apoya a HackTricks

Last updated