Witold Kepinski - 16 augustus 2018

Lek in Microsoft ADFS security functie

Security

Er bestaat een beveiligingslek om de beveiliging te omzeilen wanneer Active Directory Federation Services (ADFS) onjuiste multi-factor authenticatieverzoeken behandelt zo meldt Microsoft.

Om dit beveiligingslek te misbruiken, kan een aanvaller een speciaal vervaardigd authenticatieverzoek verzenden. Een aanvaller die met succes misbruik heeft gemaakt van dit beveiligingslek, kan enkele, maar niet alle, van de verificatiefactoren omzeilen.

Deze beveiligingsupdate corrigeert hoe AD FS omgaat met multi-factor authenticatieverzoeken.

Lees meer op deze link.

Tip de redactie

Over Witold Kepinski

Witold Kepinski (1969) is Editor-in-Chief en Director Content en mede-aandeelhouder van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Auteur pagina

Lek in Microsoft ADFS security functie

Dutch IT events

Meer over Security

Over Witold Kepinski

Wil jij dagelijkse updates?