{"id":924,"date":"2025-01-31T09:33:58","date_gmt":"2025-01-31T08:33:58","guid":{"rendered":"https:\/\/sparrow365.de\/?p=924"},"modified":"2025-01-31T09:33:58","modified_gmt":"2025-01-31T08:33:58","slug":"neue-schwachstelle-in-entra-id-benutzer-konnten-ihren-eigenen-usernamen-aendern","status":"publish","type":"post","link":"https:\/\/sparrow365.de\/index.php\/2025\/01\/31\/neue-schwachstelle-in-entra-id-benutzer-konnten-ihren-eigenen-usernamen-aendern\/","title":{"rendered":"Neue Schwachstelle in Entra ID: Benutzer konnten ihren eigenen Usernamen \u00e4ndern"},"content":{"rendered":"

Ein im Laufe der letzten Woche bekannt gewordener kritischer Bug erm\u00f6glichte es Microsoft-Nutzern \u2013 unter bestimmten Bedingungen sogar G\u00e4sten \u2013 ihren User Principal Name (UPN) zu \u00e4ndern. Der UPN ist das prim\u00e4re Anmeldeattribut, an dem in der Microsoft-Welt die Identit\u00e4t festgestellt wird. <\/p>\n

Dies \u00f6ffnete T\u00fcr und Tor f\u00fcr Impersonation, unberechtigten Zugriff auf Teams und Dateien sowie die potenzielle \u00dcbernahme inaktiver Konten.<\/p>\n

\ud83d\udccc Betroffen? Pr\u00fcfen Sie Ihre Audit Logs, bevor wertvolle Daten verloren gehen!
\n\ud83d\udca1 Tipp f\u00fcr Admins: Analysieren Sie verd\u00e4chtige Ver\u00e4nderungen und setzen Sie auf explizite Zuweisungen und gesch\u00fctzte Attribute.<\/p>\n

\ud83d\udd0e Alle Details, Analysetipps und PowerShell-Skripte zur \u00dcberpr\u00fcfung finden Sie im aktuellen Blogbeitrag bei Provectus Technologies GmbH<\/strong><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ein im Laufe der letzten Woche bekannt gewordener kritischer Bug erm\u00f6glichte es Microsoft-Nutzern \u2013 unter bestimmten Bedingungen sogar G\u00e4sten \u2013 ihren User Principal Name (UPN) zu \u00e4ndern. Der UPN ist das prim\u00e4re Anmeldeattribut, an dem in der Microsoft-Welt die Identit\u00e4t festgestellt wird. Dies \u00f6ffnete T\u00fcr und Tor f\u00fcr Impersonation, unberechtigten Zugriff auf Teams und Dateien… » weiterlesen<\/a><\/p>\n","protected":false},"author":2,"featured_media":922,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24,48],"tags":[72,70,162,64,52,60,56,54,255],"class_list":["post-924","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-me-id","category-powershell","tag-aad","tag-azure-ad","tag-cybersecurity","tag-entra","tag-entra-id","tag-graph","tag-graph-api","tag-powershell","tag-security-de"],"_links":{"self":[{"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/posts\/924","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/comments?post=924"}],"version-history":[{"count":1,"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/posts\/924\/revisions"}],"predecessor-version":[{"id":925,"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/posts\/924\/revisions\/925"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/media\/922"}],"wp:attachment":[{"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/media?parent=924"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/categories?post=924"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sparrow365.de\/index.php\/wp-json\/wp\/v2\/tags?post=924"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}