Es existiert eine Schwachstelle in Microsoft Office 365 (Moodle Plugin). Ein Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Benutzer zu imitieren und sich so erweiterte Berechtigungen, einschließlich Administratorzugriff, zu verschaffen. Dazu muss der Angreifer den UPN eines O365-authentifizierten Benutzers kennen oder ermitteln.
Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)
Lesen Sie den originalen Artikel: