M365 owned

Részletek nélkül azért ez eléggé a semmi kategória. Mint amikor Trey kiírja, hogy az EV technológia halott.          

Bármilyen forrás arra, hogy mi a tényleges sérülékenység? Mert messziről jött ember azt mond, amit akar.

Szerk: OK,  megtaláltam a szerző blogjában, ezt kellett volna linkelni: https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-wit…

Az időzítés:

• July 14, 2025 - reported issue to MSRC.
• July 14, 2025 - MSRC case opened.
• July 15, 2025 - reported further details on the impact.
• July 15, 2025 - MSRC requested to halt further testing of this vulnerability.
• July 17, 2025 - Microsoft pushed a fix for the issue globally into production.
• July 23, 2025 - Issue confirmed as resolved by MSRC.
• August 6, 2025 - Further mitigations pushed out preventing Actor tokens being issued for the Azure AD Graph with SP credentials.
• September 4, 2025 - CVE-2025-55241 issued.
• September 17, 2025 - Release of this blogpost.

Két hónapja javítva van, a felfedezője nagyon felelősen járt el.

Ez a hozzá tartozó CVE:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55241

Why are there no links to an update or instructions with steps that must be taken to protect from this vulnerability?

This vulnerability has already been fully mitigated by Microsoft. There is no action for users of this service to take. The purpose of this CVE is to provide further transparency.