Office 365 SAML implementációjának sérülékenysége

A Microsoft Office 365 SAML1 Service Provider2 implementációjában talált sérülékenység segítségével kijátszható az Active Directory Federations Services-el összekapcsolt domainek  hitelesítési mechanizmusa.
Egy sikeresen hitelesített támadó korlátlan hozzáférést kap az áldozat Office 365 fiókjához, levelezéséhez, OneDrive-ban található fájljaihoz.

A Service Provider az Assertion kiállítóját (Identity Provider3) csak a SAML válasz aláírásának ellenőrzésére használta, és nem vizsgálta az Assertion-ben kapott IDPEmail4 attribútum értékét. Így a Service Provider feldogozta az Assertion-t és megállapította, hogy az Identity Provider “A” hitelesítette Identity Provider “B” felhasználóját.

A sérülékenységben az érintett, aki a összekapcsoltan használja a kezelt domaineket, valamint megtalálható a szervezete az alábbi parancs kiadásával:
curl -s https://products.office.com/en-us/XMLData/PMG-CustomerStoryContent.xml?_=1460974613740 | xmlstarlet sel -t -n -v “/cusStoryTypes/cusStoryType/industry/story/companyName”

A Microsoft már javította a hibát és kiadta a megfelelő frissítéseket.

1: SAML protokoll: az egyes SAML elemek kérésekbe (vagy válaszokba) csomagolási módját, és feldolgozási szabályait megadó protokoll.
2: Service Provider: az “assertion” formában kapott információt feldolgozó elem, amely hozzáférést ad az erőforrásokhoz.
3: Identity Provider: a felhasználói információkat kezeli és az “assertion”-öket kiállítja (Assertion: felhasználói biztonsággal kapcsolatos információt tartalmazó XML struktúra).
4: IDPEmail: a felhasználó Azure AD fiókjához köthető attribútum

Forrás:http://www.economyofmechanism.com/office365-authbypass.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »