Tévesen zárolhatott fiókokat a Microsoft

Szerző: Biztonságportál | Utolsó módosítás: 2025.04.22.
​Számos szervezet jelezte világszerte, hogy furcsa zárolások történtek egyes Microsoft Entra által kezelt felhasználói fiókok esetében.
 

Az interneten egyre több helyen kezdtek megjelenni olyan panaszok, melyek szerint a Microsoft látszólag teljesen indokolatlan módon kezdett zárolni felhasználói fiókokat. Ez esetben kizárólag olyan fiókokkal akadt probléma, amelyek kezelésében és felügyeletében az Entra ID is szerepet játszott, valamint engedélyezett volt a Microsoft egyik legújabb védelmi megoldása.
 
Az eddig elérhetővé vált információk szerint vélhetőleg a MACE Credential Revocation app okozott téves riasztásokat, aminek következtében megtörtént a fiókok letiltása.
 
A furcsa zárolások körülményeit az érintett rendszergazdák, üzemeltetők is elkezdték vizsgálni, és semmiféle olyan gyanús jelet nem tapasztaltak, ami indokolta volna a fiókok hozzáférhetetlenné tételét. Egyebek mellett nem találtak gyanús bejelentkezésekre utaló jeleket, a jelszavak erősségével és egyediségével sem volt probléma, miközben a többfaktoros hitelesítés is működött. Sőt az érintett fiókok a HIBP (Have I Been Pwned) adatbázisában sem szerepeltek. Ebből gondolták az érintettek, hogy téves (false positive) riasztások vezettek a történtekhez.
 
Frissítés: a Microsoft közölte, hogy a rendellenességet egy tokenekkel összefüggő, belső  naplózási probléma okozta, amelynek észlelését követően azonnal elhárította a hibát.
További hírek
 
Riasztások
  1. 3
    Zulip Server sebezhetőség

    A Zulip Server egy biztonsági hibát tartalmaz.

  2. 3
    HAProxy sérülékenység

    A HAProxy kapcsán egy biztonsági rés került napvilágra.

  3. 3
    Java sérülékenységek

    A Java hat biztonsági hibajavítást kapott.

  4. 4
    MySQL sebezhetőségek

    Az Oracle 43 biztonsági rést foltozott be a MySQL Serveren.

  5. 4
    VirtualBox biztonsági frissítések

    Az Oracle három olyan hibáról számolt be, amelyek a VirtualBoxot érintik.

  6. 3
    Apache Traffic Server hibák

    Az Apache Traffic Server több biztonsági hibát tartalmaz.

  7. 3
    Juniper Junos OS frissítések

    A Juniper számos sérülékenységet szüntetett meg a Junos OS-ben.

  8. 4
    Oracle Database Server hibák

    Az Oracle kiadta a Database Server legújabb biztonsági frissítését.

  9. 4
    Edge biztonsági rés

    A Microsoft az Edge webböngészőhöz egy fontos biztonsági frissítést adott ki.

  10. 3
    Palo Alto PAN-OS

    A Palo Alto több frissítést is kiadott a PAN-OS-hez.

 

ESET Home Security Essential 1 év 3 eszköz Új licenc
22990 Ft
G Data Internet Security 10 eszköz 2 év Hosszabbítás
52500 Ft
Kaspersky Premium 1 év 3 eszköz Új licenc
20990 Ft
Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!