SyncJacking: una vulnerabilidad de ‘coincidencia exacta’ de identidades que permite la toma de control de cuentas de Azure AD
Semperis ha descubierto una vulnerabilidad en el proceso de aprovisionamiento de un objeto de Active Directory local a Azure AD en Microsoft Azure Active Directory Connect (Azure AD Connect). La vulnerabilidad, denominado SyncJacking, puede permitir a los ciberatacantes obtener la toma de control de cuentas de Azure AD.