Table des matières
Microsoft a récemment comblé une faille de sécurité majeure dans son service cloud Entra ID, qui aurait pu permettre aux cybercriminels de prendre le contrôle total de n’importe quel tenant à travers le monde. Cette vulnérabilité, découverte par un chercheur en sécurité néerlandais, a été rapidement corrigée, mais met en lumière les dangers potentiels des interfaces de programmation obsolètes.
Les 3 informations essentielles à retenir
En juillet, Dirk-Jan Mollema, un chercheur en sécurité basé aux Pays-Bas, a identifié une vulnérabilité critique dans le service cloud Entra ID de Microsoft. Cette faille portait le numéro CVE-2025-55241 et était liée à l’utilisation des jetons Actor, qui sont des jetons internes utilisés par les services Microsoft pour réaliser des actions au nom des utilisateurs. En raison d’une faille dans l’interface de programmation Azure AD Graph, ces jetons pouvaient être exploités par des cybercriminels pour prendre le contrôle des tenants Entra ID.
Après avoir été informé de la vulnérabilité le 14 juillet, Microsoft a déployé un correctif à l’échelle mondiale en seulement trois jours. Cette rapidité de réaction a permis de réduire considérablement le risque d’exploitation de la faille. Début août, Microsoft a renforcé la sécurité en bloquant les requêtes de jetons Actor pour l’API Azure AD Graph et en améliorant la validation des ID de tenant.
Si elle avait été exploitée, cette vulnérabilité aurait permis à des attaquants de créer de nouveaux comptes, d’attribuer des droits d’administrateur ou d’utiliser les services Microsoft 365 dans les tenants affectés. Cela aurait représenté une menace significative pour les organisations utilisant Entra ID à travers le monde.
Entra ID, anciennement connu sous le nom d’Azure AD, est un service de gestion des identités et des accès basé sur le cloud, proposé par Microsoft. Il joue un rôle crucial dans la sécurisation des environnements cloud des entreprises en leur fournissant des outils pour contrôler l’accès aux applications et aux ressources. La sécurité et la fiabilité d’Entra ID sont essentielles pour de nombreuses organisations, ce qui explique l’importance des mesures rapides prises par Microsoft pour corriger la vulnérabilité découverte.
Microsoft continue d’investir dans l’amélioration de la sécurité de ses services cloud, renforçant ainsi la confiance des utilisateurs dans ses solutions. L’incident récent souligne l’importance de la vigilance continue face aux menaces de cybersécurité et la nécessité de maintenir à jour les interfaces de programmation et autres composants critiques.