- 10 % dari 150 000 + aplikasi SaaS yang ditawarkan dapat dipengaruhi oleh kerentanan ENRA ID
- Itu pertama kali diungkapkan pada tahun 2023, tetapi banyak aplikasi masih tetap terpengaruh
- Vendor aplikasi perlu mengeluarkan tambalan atau Anda mengambil risiko pengambilalihan akun
Semperis telah merilis penelitian baru yang mengungkap cacat parah dalam ID entra Microsoft, yang disebut NoAuth, dan efeknya dapat menjangkau 10 % aplikasi SaaS secara international.
Kerentanan melibatkan cacat otentikasi silang yang mempengaruhi integrasi ENRA ID-penyerang dapat melakukan pengambilalihan akun penuh hanya dengan akses ke penyewa ENTRA dan e-mail korban.
Laporan tersebut menjelaskan bahwa serangan itu adalah keadaan rendah, upaya rendah yang memintas bahkan otentikasi multi-faktor (MFA), kebijakan akses bersyarat dan arsitektur keamanan nol-semua hal yang umumnya merupakan karakteristik perusahaan dengan postur keamanan siber yang kuat.
Kerentanan Entra ID dapat memiliki efek luas
Selain itu, penyerang dapat melarikan diri tanpa meninggalkan banyak jejak, dan kerentanan entra ID tidak dapat dipertahankan tanpa perbaikan sisi vendor.
Mengingat bahwa ada sekitar 150 000 aplikasi SaaS yang digunakan secara global, Semperis menunjukkan lebih dari 15 000 aplikasi SaaS dapat terpengaruh.
Setelah penyerang mendapatkan akses ke salah satu aplikasi yang berisiko, mereka dapat menyamar sebagai korban, mendapatkan akses ke informasi yang dapat diidentifikasi secara pribadi atau information exfiltrate.
Saat ini, tidak ada cara yang efektif untuk mendeteksi serangan, dan pencegahan juga terbukti mengganggu tanpa perbaikan yang tepat dari vendor perangkat lunak. Yang mengkhawatirkan, itu pertama kali diungkapkan pada tahun 2023, tapi Penelitian Semperis 2025 menunjukkan bahwa itu masih mempengaruhi banyak aplikasi.
Arsitek identitas utama Semperis, Eric Woodruff, berkomentar: “Pelanggan tidak ada cara untuk mendeteksi atau menghentikan serangan, menjadikan ini ancaman yang sangat berbahaya dan gigih.”
Dengan demikian, vendor SaaS didesak untuk mengaudit dan menambal aplikasi secepat mungkin. Microsoft Safety Response Facility juga menyarankan supplier untuk mengikuti pedomannya atau risiko dikeluarkan dari Galeri ENRA.
“Kami telah mengkonfirmasi eksploitasi masih dimungkinkan di banyak aplikasi SaaS, yang menjadikan ini panggilan yang mendesak untuk bertindak. Kami mendorong pengembang untuk mengimplementasikan perbaikan yang diperlukan dan membantu melindungi pelanggan mereka sebelum cacat ini dieksploitasi lebih lanjut,” tambah Woodruff.
