Ein im Laufe der letzten Woche bekannt gewordener kritischer Bug ermöglichte es Microsoft-Nutzern – unter bestimmten Bedingungen sogar Gästen – ihren User Principal Name (UPN) zu ändern. Der UPN ist das primäre Anmeldeattribut, an dem in der Microsoft-Welt die Identität festgestellt wird.
Dies öffnete Tür und Tor für Impersonation, unberechtigten Zugriff auf Teams und Dateien sowie die potenzielle Übernahme inaktiver Konten.
📌 Betroffen? Prüfen Sie Ihre Audit Logs, bevor wertvolle Daten verloren gehen!
💡 Tipp für Admins: Analysieren Sie verdächtige Veränderungen und setzen Sie auf explizite Zuweisungen und geschützte Attribute.
🔎 Alle Details, Analysetipps und PowerShell-Skripte zur Überprüfung finden Sie im aktuellen Blogbeitrag bei Provectus Technologies GmbH
Kommentare