El servicio Azure AD Seamless SSO loguea automáticamente a los usuarios en sus dispositivos corporativos, conectados a la red de su lugar de trabajo. Con el SSO transparente habilitado, los usuarios no tendrán que escribir sus contraseñas, o normalmente ni siquiera sus nombres de usuario, para iniciar sesión en Azure AD.
“Esta característica proporciona a sus usuarios un fácil acceso a sus aplicaciones basadas en la nube sin necesidad de componentes locales adicionales”, según Microsoft.
Los investigadores de Secureworks Counter Threat Unit (CTU) descubrieron un fallo en el protocolo utilizado por el servicio Azure AD Seamless SSO que permite hacer fuerza bruta de las credenciales de AD de un usuario sin que los intentos se registren en el servidor.
“Esta característica proporciona a sus usuarios un fácil acceso a sus aplicaciones basadas en la nube sin necesidad de componentes locales adicionales”, según Microsoft.
Los investigadores de Secureworks Counter Threat Unit (CTU) descubrieron un fallo en el protocolo utilizado por el servicio Azure AD Seamless SSO que permite hacer fuerza bruta de las credenciales de AD de un usuario sin que los intentos se registren en el servidor.
Este contenido es solo para miembros.
Por favor, logueate para acceder.
