2SDnjcoK9BL
Исследователи выявили опасную уязвимость в Microsoft Entra ID: гостевые пользователи могут создавать и переносить подписки в чужие тенанты, сохраняя при этом полный контроль над ними. Это позволяет злоумышленникам получить привилегированный доступ в инфраструктуру компании, где их изначально приглашали лишь для ограниченного взаимодействия.
Суть проблемы кроется в несовпадении логики управления ролями: права на создание и владение подписками регулируются не через стандартные роли Entra или Azure RBAC, а через отдельные «биллинговые» роли, действующие на уровне платежного аккаунта. Именно это позволяет гостевому пользователю с нужными правами из своей домашней организации беспрепятственно перенести подписку в целевой тенант и остаться её владельцем.
Став владельцем подписки, гость может видеть списки администраторов, изменять политики безопасности, создавать управляемые идентичности и даже обходить политики условного доступа. При этом действия проходят мимо стандартных механизмов мониторинга, так как создаваемая подписка видна лишь в целевом тенанте, а ее появление часто не вызывает тревоги.
Чтобы защититься, Microsoft рекомендует ограничить возможность создания и переноса подписок для гостей с помощью специальной политики. Также важно регулярно проверять все гостевые учетные записи, запрещать перекрёстные приглашения между гостями и следить за подписками, особенно появляющимися без ведома администраторов.
Редакция Cyber Media отобрала ключевые события из мира технологий и кибербезопасности за прошедшую неделю.
В издательстве Эксмо вышла книга «Вирьё моё!
В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.
Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.
«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.
На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.
Специалисты из Flare оповестили о крупной утечке конфиденциальных данных на Docker Hub.
В Госдуме заявили, что в России могут быть ограничены все сервисы Google, включая почту, облачные инструменты и другие продукты компании.
