#Azure

Azure Entra IDサインインログを未記録のまま認証する4つの手口をTrustedSecが公開

RoPCフローのSQLカラムオーバーフローを突いてAzure Entra IDのサインインログを回避する4つの手法が全公開された。GraphGoblinはCVSS v4.0=8.7で有効なアクセストークンを発行する。