Az - Default Applications
टेक्निक की जाँच करें: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg और https://www.youtube.com/watch?v=xei8lAPitX8
ब्लॉग पोस्ट में एक विशेषाधिकार उन्नयन दुरुपयोग की चर्चा की गई है Azure AD में, जिससे एप्लिकेशन एडमिन्स या कंप्रोमाइज़्ड ऑन-प्रीमाइस सिंक अकाउंट्स को एप्लिकेशन्स को क्रेडेंशियल देने के द्वारा विशेषाधिकारों को उन्नत करने की अनुमति है। यह विशेषाधिकार, Azure AD की एप्लिकेशन्स और सेवा प्रिंसिपल्स के हैंडलिंग के "डिज़ाइन" व्यवहार से उत्पन्न होता है, जिससे डिफ़ॉल्ट ऑफिस 365 एप्लिकेशन्स पर विशेष प्रभाव पड़ता है। हालांकि रिपोर्ट किया गया है, माइक्रोसॉफ्ट द्वारा इस मुद्दे को एक विशेषाधिकार नहीं माना जाता है क्योंकि प्रशासक अधिकार असाइनमेंट व्यवहार की दस्तावेज़ीकरण के कारण। पोस्ट विस्तृत तकनीकी अंदाज प्रदान करती है और सुझाव देती है कि Azure AD वातावरण में सेवा प्रिंसिपल क्रेडेंशियल की नियमित समीक्षा की जाए। अधिक विस्तृत जानकारी के लिए, आप मूल ब्लॉग पोस्ट पर जा सकते हैं।
Last updated
