Az - Default Applications

Ελέγξτε την τεχνική στο: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg και https://www.youtube.com/watch?v=xei8lAPitX8

Το άρθρο συζητά μια ευπάθεια προνομιακής αύξησης στο Azure AD, που επιτρέπει σε διαχειριστές εφαρμογών ή σε παραβιασμένους λογαριασμούς συγχρονισμού On-Premise να αυξήσουν τα προνόμια τους διαθέτοντας διαπιστευτήρια σε εφαρμογές. Η ευπάθεια, προερχόμενη από την "σχεδιασμένη έτσι" συμπεριφορά του Azure AD στην χειρισμό των εφαρμογών και των υπηρεσιών πρωταγωνιστών, επηρεάζει κυρίως τις προεπιλεγμένες εφαρμογές του Office 365. Παρόλο που έχει αναφερθεί, η Microsoft δεν θεωρεί το θέμα μια ευπάθεια λόγω της τεκμηρίωσης της συμπεριφοράς ανάθεσης δικαιωμάτων διαχειριστή. Το άρθρο παρέχει λεπτομερείς τεχνικές πληροφορίες και συνιστά τακτικές αναθεωρήσεις των διαπιστευτηρίων του κύριου υπηρεσιών στο περιβάλλον Azure AD. Για περισσότερες λεπτομερείς πληροφορίες, μπορείτε να επισκεφθείτε το αρχικό άρθρο του blog.