| Entra ID | Azure AD Graph API | Actor Token | CVE-2025-55241
微軟修補Entra ID滿分漏洞,攻擊者有機會透過舊版Azure AD Graph API在任意租戶隨意讀寫
Outsider Security資安研究員Dirk-jan Mollema揭露今年7月向微軟通報的Entra ID(Azure AD)滿分漏洞CVE-2025-55241,並指出攻擊者一旦濫用,就有機會透過Azure AD Graph API在受害租戶環境進行任意讀寫行為,而且,還不會留下作案痕跡
2025-09-23