Falha crítica de validação de token no Microsoft Entra ID

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma falha crítica de validação de token no Microsoft Entra ID (anteriormente Azure Active Directory) pode ter permitido que atacantes se passassem por qualquer usuário, incluindo Administradores Globais, em qualquer inquilino. A vulnerabilidade, rastreada como CVE-2025-55241, recebeu a pontuação máxima de 10.0 no CVSS e foi classificada pela Microsoft como uma falha de escalonamento de privilégios. Embora não haja indícios de que a falha tenha sido explorada ativamente, ela foi corrigida em 17 de julho de 2025, sem necessidade de ação por parte dos clientes. O problema surgiu da combinação de tokens de ator emitidos pelo Serviço de Controle de Acesso e uma falha na API Graph do Azure AD, que não validava adequadamente o inquilino de origem, permitindo acesso não autorizado entre inquilinos. Isso poderia permitir que um atacante se passasse por um Administrador Global, criando novas contas ou exfiltrando dados sensíveis. A Microsoft já descontinuou a API Graph do Azure AD, recomendando a migração para o Microsoft Graph. A empresa Mitiga alertou que a exploração dessa vulnerabilidade poderia contornar autenticações multifator e deixar poucas evidências do ataque.

Fonte: https://thehackernews.com/2025/09/microsoft-patches-critical-entra-id.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
22/09/2025 • Risco: CRITICO
VULNERABILIDADE

Falha crítica de validação de token no Microsoft Entra ID

RESUMO EXECUTIVO
A falha CVE-2025-55241 no Microsoft Entra ID permite que atacantes se passem por usuários, incluindo administradores globais, comprometendo a segurança de inquilinos inteiros. A correção foi implementada rapidamente, mas a vulnerabilidade destaca a necessidade de vigilância contínua e conformidade com a LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Comprometimento de dados sensíveis pode resultar em multas e danos à reputação.
Operacional
Possibilidade de comprometimento total do inquilino e acesso a serviços como SharePoint Online e Exchange Online.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

Pontuação CVSS de 10.0 Indicador
Possibilidade de comprometer todos os inquilinos do Entra ID, exceto em nuvens nacionais. Contexto BR
Não há indícios de exploração ativa da vulnerabilidade. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a migração para o Microsoft Graph foi realizada.
2 Implementar políticas de acesso condicional mais rigorosas e monitorar logs de acesso.
3 Monitorar continuamente acessos não autorizados e tentativas de exploração da API.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de acesso não autorizado a dados sensíveis e a capacidade de um atacante de se passar por um administrador global.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).