Vulnerabilidade ADFS CVE-2018-8340

Vulnerabilidade no Active Directory Federation Service

Foi relatado no dia 14 de agosto uma vulnerabilidade nos serviços de Active Directory Federation Service (ADFS). Essa pode permitir que invasores façam by-pass da autenticação de múltiplos fatores (MFA). O ADFS é frequentemente usados por usuários do Office 365 para autenticar usuários de um Active Directory local.

A empresa de gerenciamento de identidade de segurança chamada Okta, foi quem relatou essa vulnerabilidade. O texto foi intitulado como: “Quando o MFA da Microsoft falha”.

“A vulnerabilidade permite potenciais invasores passarem diretamente pela autenticação de múltiplos fatores (MFA), contanto que o invasor tenha acesso as credenciais do usuário.”

Todavia a Microsoft anunciou o patch de correção dessa falha. O mesmo está disponível com a nomenclatura CVE-2018-8340. De acordo com Samuel Devasahyam – Program Manager no grupo de divisão de identidades na Microsoft  – os clientes que possuem ADFS devem instalar o patch de correção o quanto antes.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *