CK-052026-93680HochPatch verfügbarHandlungsbedarf innerhalb 72 StundenEine Sicherheitslücke im Microsoft Authenticator erlaubt es Angreifern, Sign-in-Token zu stehlen und damit unbefugten Zugriff auf geschützte Konten zu erlangen. Der MFA-Schutz wird dadurch wirkungslos.
Microsoft Authenticator wird von vielen KMU zur Multi-Faktor-Authentifizierung genutzt – ein Angriff hebelt den MFA-Schutz komplett aus.
Alle Nutzer der Microsoft Authenticator App, die diese für die Multi-Faktor-Authentifizierung einsetzen.
Ja, Microsoft empfiehlt das sofortige Update der App als primäre Schutzmaßnahme.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.