Office 365 SAML implementációjának sérülékenysége

A Microsoft Office 365 SAML1 Service Provider2 implementációjában talált sérülékenység segítségével kijátszható az Active Directory Federations Services-el összekapcsolt domainek  hitelesítési mechanizmusa.
Egy sikeresen hitelesített támadó korlátlan hozzáférést kap az áldozat Office 365 fiókjához, levelezéséhez, OneDrive-ban található fájljaihoz.

A Service Provider az Assertion kiállítóját (Identity Provider3) csak a SAML válasz aláírásának ellenőrzésére használta, és nem vizsgálta az Assertion-ben kapott IDPEmail4 attribútum értékét. Így a Service Provider feldogozta az Assertion-t és megállapította, hogy az Identity Provider „A” hitelesítette Identity Provider „B” felhasználóját.

A sérülékenységben az érintett, aki a összekapcsoltan használja a kezelt domaineket, valamint megtalálható a szervezete az alábbi parancs kiadásával:
curl -s https://products.office.com/en-us/XMLData/PMG-CustomerStoryContent.xml?_=1460974613740 | xmlstarlet sel -t -n -v „/cusStoryTypes/cusStoryType/industry/story/companyName”

A Microsoft már javította a hibát és kiadta a megfelelő frissítéseket.

1: SAML protokoll: az egyes SAML elemek kérésekbe (vagy válaszokba) csomagolási módját, és feldolgozási szabályait megadó protokoll.
2: Service Provider: az „assertion” formában kapott információt feldolgozó elem, amely hozzáférést ad az erőforrásokhoz.
3: Identity Provider: a felhasználói információkat kezeli és az „assertion”-öket kiállítja (Assertion: felhasználói biztonsággal kapcsolatos információt tartalmazó XML struktúra).
4: IDPEmail: a felhasználó Azure AD fiókjához köthető attribútum

Forrás:http://www.economyofmechanism.com/office365-authbypass.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-56145 – Craft CMS Exploitation Tool sebezhetősége
CVE-2025-0111 – Palo Alto Networks PAN-OS File Read sebezhetősége
CVE-2025-23209 – Craft CMS Code Injection sebezhetősége
CVE-2025-24989 – Microsoft Power Pages Improper Access Control sebezhetősége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
Tovább a sérülékenységekhez »