هجوم Azure CLI يكشف ثغرة في المصادقة متعددة العوامل لمايكروسوفت 365 ..ترفيه و منوعات

وكالة خبر - ترفيه و منوعات
هجوم Azure CLI يكشف ثغرة في المصادقة متعددة العوامل لمايكروسوفت 365

كشفت حملة هجومية استهدفت Azure CLI عن ضعف في سياسات الوصول المشروط لمايكروسوفت 365، مما سمح للمهاجمين بتجاوز المصادقة متعددة العوامل (MFA) في بعض الحالات.

شنت حملة "رش كلمات المرور" أكثر من 81 مليون محاولة تسجيل دخول على Azure CLI بين 12 و 26 يونيو 2026، مما أدى إلى اختراق ما لا يقل عن 78 حسابًا في 64 مؤسسة. لم تكن المشكلة في المصادقة متعددة العوامل نفسها، بل في كيفية تطبيق سياسات الوصول المشروط التي لم تشمل مسار تسجيل الدخول الخاص بـ Azure CLI في جميع السيناريوهات.

    استغل المهاجمون تدفق "Resource Owner Password Credentials" (ROPC) الذي يسمح للتطبيقات بالتعامل مع كلمة مرور المستخدم مباشرة دون الحاجة إلى تسجيل دخول تفاعلي، وهو أمر لا توصي به مايكروسوفت لأنه غير متوافق مع المصادقة متعددة العوامل.

    أوضحت التقارير أن سياسات MFA كانت محدودة النطاق، حيث تم تطبيقها على تطبيقات معينة فقط، أو على المسؤولين، أو تضمنت استثناءات للمواقع الموثوقة، أو كانت في وضع "التقرير فقط". كما أن بعض المؤسسات المتضررة لم تطبق أي سياسة MFA على الإطلاق.

    ينصح الخبراء بضرورة توسيع نطاق سياسات الوصول المشروط لتشمل جميع المستخدمين والموارد، مع التحقق من تغطية Azure CLI، ومراجعة استثناءات المواقع الموثوقة، والتأكد من عدم ترك أي سياسة في وضع "التقرير فقط". كما يجب على المسؤولين مراجعة الحاجة إلى منح مستخدمين غير إداريين صلاحية الوصول إلى Azure CLI.

    إلى جانب ذلك، يجب على المؤسسات التحقق من انكشاف بيانات الاعتماد وإعادة تعيينها عند الضرورة، حيث بدا أن المهاجمين استخدموا كلمات مرور قديمة لم يتم تغييرها. كما يُنصح بمراجعة سجلات تسجيل الدخول في Entra ID للكشف عن الأنشطة المشبوهة مثل تسجيلات الدخول غير التفاعلية ونشاط ROPC.

    مشاهدة هجوم azure cli يكشف ثغرة في المصادقة متعددة العوامل لمايكروسوفت 365

    يذكر بـأن الموضوع التابع لـ هجوم azure cli يكشف ثغرة في المصادقة متعددة العوامل لمايكروسوفت 365 قد تم نشرة اليوم ( ) ومتواجد على وكالة خبر ( اليمن ) وقد قام فريق التحرير في برس بي بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر او الموضوع من مصدره الاساسي.

    التفاصيل من المصدر - اضغط هنا

    وختاما نتمنى ان نكون قد قدمنا لكم من موقع Pressbee تفاصيل ومعلومات، هجوم Azure CLI يكشف ثغرة في المصادقة متعددة العوامل لمايكروسوفت 365.

    Apple Storegoogle play

    آخر تحديث :

    في الموقع ايضا :

    الاكثر مشاهدة في ترفيه و منوعات


    اخر الاخبار