Novosti iz Semperis-a: Ozbiljna sigurnosna ranjivost u Microsoft Entra ID
Uvod
Nedavna istraživanja kompanije Semperis otkrila su ozbiljnu sigurnosnu ranjivost u Microsoftovom Entra ID-u, nazvanu nOAuth. Ova ranjivost može utjecati na oko 10% SaaS aplikacija širom svijeta. U ovom članku istražit ćemo kako ova prijetnja funkcionira, koje posljedice nosi, te što kompanije mogu učiniti da zaštite svoje podatke.
Što je nOAuth ranjivost?
Ranjivost nOAuth u Entra ID-u uključuje flaw u autentifikaciji među korisnicima (cross-tenant authentication), što znači da napadači mogu preuzeti potpuni nadzor nad računima samo ako imaju pristup Entra tenant sistemu i e-mailu žrtve.
Kako napad funkcionira?
Napad je relativno jednostavan i ne zahtijeva puno napora. Čak može zaobići i dodatne sigurnosne mjere poput višefaktorske autentifikacije (MFA), uvjetnih politika pristupa i zero-trust arhitekture. Ove sigurnosne značajke obično se očekuju od kompanija koje se pravilno brinu o cybersigurnosti.
Posljedice za SaaS aplikacije
– Procjenjuje se da je na globalnoj razini više od 150,000 SaaS aplikacija u upotrebi.
– Semperis upozorava da bi više od 15,000 aplikacija moglo biti pogođeno ovom ranjivošću.
– Ako napadač dobije pristup jednoj od ugroženih aplikacija, može se predstavljati kao žrtva, pristupiti osobnim podacima ili čak izvesti osjetljive informacije.
Teškoće u otkrivanju i prevenciji
Trenutno ne postoji efikasan način da se otkrije ovaj napad, a prevencija je također otežana bez pravih rješenja od strane proizvođača softvera. Alarmantno je da je ova ranjivost prvi put otkrivena 2023. godine, ali istraživanje Semperis-a iz 2025. pokazuje da ona i dalje pogađa mnoge aplikacije.
Što kažu stručnjaci?
Eric Woodruff, glavni arhitekt identiteta u Semperis-u, izjavio je: “Kupci nemaju način da otkriju ili zaustave napad, što ovu prijetnju čini posebno opasnom i stalnom.” Stoga se SaaS dobavljači pozivaju na hitnu reviziju i ispravak pogođenih aplikacija.
Važnost brze reakcije
Microsoft Security Response Center također savjetuje dobavljače da slijede njihove smjernice kako bi izbjegli izbacivanje iz Entra galerije. Woodruff je dodatno naglasio: “Potvrđujemo da je eksploatacija još uvijek moguća u mnogim SaaS aplikacijama, što je hitan poziv na akciju. Pozivamo developere da implementiraju potrebne ispravke i pomognu u zaštiti svojih korisnika prije nego što se ova ranjivost dodatno iskoristi.”
Zaključak
Ranjivost nOAuth u Microsoft Entra ID-u predstavlja značajnu prijetnju sigurnosti podataka, posebno za SaaS aplikacije. SaaS dobavljači moraju odmah djelovati kako bi osigurali svoje sustave i zaštitili svoje korisnike. Ulaganje u sigurnost nije samo preporučljivo, već i nužno u današnjem digitalnom svijetu.
