Microsoft vient de mettre à jour sont outil de synchronisation entre l’Active Directory et Azure AD. En cause une faille de sécurité.
Il existe une vulnérabilité d’élévation des privilèges dans Microsoft Azure Active Directory Connect version 1.3.20.0, qui permet à un attaquant d’exécuter deux cmdlets PowerShell dans le contexte d’un compte privilégié et d’effectuer des actions privilégiées.
Pour l’exploiter, un attaquant devrait s’authentifier auprès du serveur Azure AD Connect. Ces cmdlets ne peuvent être exécutées à distance que si l’accès à distance est activé sur le serveur Azure AD Connect.
Microsoft recommande de mettre à jour manuellement l’outil afin de sécuriser votre environnement.
Pour télécharger Azure AD Connect : https://www.microsoft.com/en-us/download/details.aspx?id=47594
Lire l’alerte de sécurité : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1000