福建二哥
个人技术博客分享
首页
安全资讯
网站运维
病毒木马
漏洞情报
编程脚本
当前位置
福建二哥
> 包含标签
Actor tokens
的所有文章
微软Entra ID高危漏洞可致全球租户沦陷
福建二哥
2025-09-24 02:29:16
80
漏洞情报
微软Entra ID(原Azure AD)曝出高危漏洞CVE-2025-55241(CVSS 10.0),攻击者可利用不安全的“Actor令牌”和Azure AD Graph API验证缺陷,通过篡改租户ID冒充任意用户(包括全局管理员),实现全球租户接管。该漏洞完全绕过条件访问策略且不留痕迹,微软...
个人资料
福建二哥
联系站长
关注公众号
文章
74
评论
2
微语
0
日历
二零二五年10月
一
二
三
四
五
六
日
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
搜索
分类
安全资讯
网站运维
奇安信
病毒木马
漏洞情报
编程脚本
微软Entra ID(原Azure AD)曝出高危漏洞CVE-2025-55241(CVSS 10.0),攻击者可利用不安全的“Actor令牌”和Azure AD Graph API验证缺陷,通过篡改租户ID冒充任意用户(包括全局管理员),实现全球租户接管。该漏洞完全绕过条件访问策略且不留痕迹,微软...
