Microsoft Entra Conditional Access Policies Can Be Bypassed Via Nested App Authentication
22/06/2026-19:25 22/06/2026-19:25 מחשבים וטכנולוגיה Cyber Security News דיווח
cybersecuritynews.com
, a core security control for Azure and Microsoft 365 tenants, were recently found vulnerable to a bypass technique involving Nested App Authentication (NAA), according to res
, a core security control for Azure and Microsoft 365 tenants, were recently found vulnerable to a bypass technique involving Nested App Authentication (NAA), according to res
סיכום מאמרמדיניות הגישה התנאי של Microsoft Entra, בקרת אבטחה מרכזית עבור דיירים של Azure ו-Microsoft 365, התגלתה לאחרונה כפגיעה בטכניקת דריסת הגנה באמצעות אימות אפליקציה מקוננת (NAA). החוקרים מצאו כי ניתן לעקוף את מדיניות הגישה התנאי באמצעות אימות אפליקציה מקוננת, המאפשרת לתוקפים לגשת למשאבים מוגנים ללא עמידה בדרישות המדיניות. מדיניות הגישה התנאי היא כלי אבטחה חשוב המאפשר לארגונים להגדיר תנאים לגישה למשאבים שלהם, כגון מיקום, מכשיר וזהות המשתמש. הפגיעות הזו מדגישה את החשיבות של ניהול זהיר של מדיניות הגישה התנאי והבנת המגבלות שלה. ארגונים המשתמשים ב-Azure ו-Microsoft 365 צריכים להיות מודעים לסיכון הזה ולנקוט בצעדים כדי לצמצם אותו, כגון ניטור פעילות חשודה והגדרת מדיניות אבטחה נוספת. הפגיעות הזו מדגישה את הצורך המתמיד בניהול אבטחה מקוונת.
.webp){kind=icon}
