{"id":258399,"date":"2025-09-18T13:15:48","date_gmt":"2025-09-18T16:15:48","guid":{"rendered":"https:\/\/production.portaltela.com\/noticias\/2025\/09\/18\/vulnerabilidade-no-microsoft-entra-id-poderia-causar-danos-significativos\/"},"modified":"2025-09-18T13:15:48","modified_gmt":"2025-09-18T16:15:48","slug":"vulnerabilidade-no-microsoft-entra-id-poderia-causar-danos-significativos","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/cotidiano\/tecnologia\/2025\/09\/18\/vulnerabilidade-no-microsoft-entra-id-poderia-causar-danos-significativos\/","title":{"rendered":"Vulnerabilidade no Microsoft Entra ID poderia causar danos significativos"},"content":{"rendered":"<p>O <strong>Entra ID<\/strong>, sistema de gerenciamento de identidades da Microsoft, enfrentou s\u00e9rias vulnerabilidades recentemente. O especialista em seguran\u00e7a cibern\u00e9tica, <strong>Mollema<\/strong>, descobriu duas falhas cr\u00edticas que poderiam permitir acesso global a qualquer diret\u00f3rio do Entra ID, o que poderia comprometer a seguran\u00e7a de praticamente todos os clientes da plataforma.<\/p>\n<p>As vulnerabilidades foram identificadas enquanto Mollema se preparava para uma apresenta\u00e7\u00e3o na confer\u00eancia <strong>Black Hat<\/strong> em julho. Ele relatou que essas falhas poderiam conceder <strong>privil\u00e9gios de administrador global<\/strong>, permitindo que um invasor modificasse configura\u00e7\u00f5es e criasse novos usu\u00e1rios em qualquer diret\u00f3rio. Mollema descreveu a situa\u00e7\u00e3o como &#8220;bastante grave&#8221;, afirmando que a possibilidade de acesso irrestrito era alarmante.<\/p>\n<p>Ap\u00f3s a descoberta, Mollema notificou o <strong>Microsoft Security Response Center<\/strong> em 14 de julho. A empresa iniciou uma investiga\u00e7\u00e3o imediata e lan\u00e7ou uma corre\u00e7\u00e3o global em 17 de julho, confirmando que as falhas estavam resolvidas at\u00e9 23 de julho. Em agosto, medidas adicionais de seguran\u00e7a foram implementadas.<\/p>\n<h3>Detalhes das Vulnerabilidades<\/h3>\n<p>As falhas estavam relacionadas a sistemas legados dentro do Entra ID. A primeira envolvia um tipo de token de autentica\u00e7\u00e3o chamado <strong>Actor Tokens<\/strong>, que poderia ser explorado em conjunto com outra vulnerabilidade em uma API do Azure Active Directory. Essa API, conhecida como <strong>Graph<\/strong>, falhou em validar corretamente as solicita\u00e7\u00f5es de acesso, permitindo que tokens de um inquilino diferente fossem aceitos.<\/p>\n<p><strong>Tom Gallagher<\/strong>, vice-presidente de engenharia do Microsoft Security Response Center, afirmou que a empresa n\u00e3o encontrou evid\u00eancias de abuso das vulnerabilidades durante a investiga\u00e7\u00e3o. Contudo, especialistas alertam que, se essas falhas tivessem sido descobertas por hackers mal-intencionados, o impacto poderia ter sido devastador, semelhante ao ataque do grupo <strong>Storm-0558<\/strong> em 2023, que comprometeu sistemas de e-mail do governo dos EUA.<\/p>\n<p>Mollema destacou a rapidez da resposta da Microsoft, mas enfatizou que as falhas poderiam ter permitido um acesso ainda mais amplo do que o ocorrido no incidente anterior. A empresa continua a trabalhar em sua <strong>Secure Future Initiative<\/strong>, que visa fortalecer a seguran\u00e7a de seus sistemas em nuvem e melhorar a resposta a vulnerabilidades.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>O Entra ID, sistema de gerenciamento de identidades da Microsoft, apresentou vulnerabilidades cr\u00edticas que permitiam acesso global a diret\u00f3rios.<\/li>\n<li>As falhas foram descobertas pelo especialista em seguran\u00e7a cibern\u00e9tica Mollema, que as identificou antes da confer\u00eancia Black Hat em julho.<\/li>\n<li>As vulnerabilidades poderiam conceder privil\u00e9gios de administrador global, permitindo modifica\u00e7\u00f5es em configura\u00e7\u00f5es e cria\u00e7\u00e3o de novos usu\u00e1rios.<\/li>\n<li>Mollema notificou o Microsoft Security Response Center em 14 de julho, e a Microsoft lan\u00e7ou uma corre\u00e7\u00e3o em 17 de julho, confirmando a resolu\u00e7\u00e3o at\u00e9 23 de julho.<\/li>\n<li>As falhas estavam ligadas a sistemas legados e a uma API do Azure Active Directory, mas n\u00e3o houve evid\u00eancias de abuso durante a investiga\u00e7\u00e3o.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":258488,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Mollema identificou falhas que poderiam permitir acesso irrestrito a diret\u00f3rios do Entra ID, exigindo r\u00e1pida corre\u00e7\u00e3o da Microsoft.","footnotes":""},"categories":[15,16],"tags":[87,90,85,105,86,100],"class_list":["post-258399","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cotidiano","category-tecnologia","tag-bigtechs","tag-geopolitica","tag-inovacao","tag-inteligencia-artificial","tag-internet","tag-noticia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/258399","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=258399"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/258399\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/258488"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=258399"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=258399"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=258399"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}