![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Tidigare åtgärdad sårbarhet i Microsoft Office 365
Ett flertal större it-säkerhetsmedier har idag publicerat en nyhet om att Microsoft Office 365, fram till den 5:e januari 2016, ska ha varit sårbart för en "cross domain authentication bypass".
Denna sårbarhet skulle, enligt bloggen, ha kunnat ge en presumtiv angripare total åtkomst till samtliga konton. Enligt bloggen skall sårbarheten ha åtgärdats av Microsoft redan efter sju timmar. Microsoft har när detta skrivs inte uttalat sig och CERT-SE har inte hittat några andra källor till informationen.
Systemadministratörer bör vara uppmärksamma på att, om informationen är korrekt, så kan Office 365-konton, innan den 5:e januari 2016, ha utsatts för olovlig åtkomst. Det finns i nuläget dock inga belägg för att sårbarheten utnyttjats till det.
http://www.economyofmechanism.com/office365-authbypass.html#office365-authbypass
https://threatpost.com/office-365-vulnerability-exposed-any-federated-account/117716/