Vulnerabilidade no Active Directory Federation Service

Foi relatado no dia 14 de agosto uma vulnerabilidade nos serviços de Active Directory Federation Service (ADFS). Essa pode permitir que invasores façam by-pass da autenticação de múltiplos fatores (MFA). O ADFS é frequentemente usados por usuários do Office 365 para autenticar usuários de um Active Directory local.

A empresa de gerenciamento de identidade de segurança chamada Okta, foi quem relatou essa vulnerabilidade. O texto foi intitulado como: “Quando o MFA da Microsoft falha”.

“A vulnerabilidade permite potenciais invasores passarem diretamente pela autenticação de múltiplos fatores (MFA), contanto que o invasor tenha acesso as credenciais do usuário.”

Todavia a Microsoft anunciou o patch de correção dessa falha. O mesmo está disponível com a nomenclatura CVE-2018-8340. De acordo com Samuel Devasahyam – Program Manager no grupo de divisão de identidades na Microsoft  – os clientes que possuem ADFS devem instalar o patch de correção o quanto antes.