security-lab https://blog.hatena.ne.jp/security-lab/ TT 脆弱性 Blog https://vul.hatenadiary.com/ Azure AD 脆弱性: nOAuth ベンダー: Microsoft 【訳】マイクロソフト、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正 【図表】 nOAuth攻撃の流れ（Descope） 出典: https://www.bleepingcomputer.com/news/security/microsoft-fixes-azure-ad-auth-flaw-enabling-account-takeover/ 【ニュース】 ◆Microsoft fixes Azure AD auth flaw enabling account takeover (BleepingComputer, 2023/06/20 12:38) [マイクロソフト、アカウ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fvul.hatenadiary.com%2Fentry%2F2023%2F06%2F20%2F000000_2" title="Microsoft fixes Azure AD auth flaw enabling account takeover - TT 脆弱性 Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/security-lab/20230703/20230703155752.png Hatena Blog https://hatena.blog 2023-06-20 00:00:00 rich https://vul.hatenadiary.com/entry/2023/06/20/000000_2 1.0 100%