Exposure of sensitive information to an unauthorized actor in Microsoft Authenticator allows an unauthorized attacker to disclose information over a network.
Microsoft Authenticator contains a critical information disclosure vulnerability (CVSS 9.6) that allows unauthorized attackers to access sensitive information over the network. This vulnerability affects authentication mechanisms and could compromise user credentials and sensitive data across organizations.
تعرض هذه الثغرة الحرجة في Microsoft Authenticator معلومات حساسة للمهاجمين غير المصرح لهم عبر الشبكة من خلال آلية كشف المعلومات. تؤثر الثغرة على سلامة عمليات المصادقة وقد تسمح بالوصول غير المصرح إلى بيانات اعتماد المستخدمين والبيانات الحساسة للمنظمات.
تحتوي تطبيقات المصادقة من مايكروسوفت على ثغرة حرجة في الكشف عن المعلومات (CVSS 9.6) تسمح للمهاجمين غير المصرح لهم بالوصول إلى المعلومات الحساسة عبر الشبكة. قد تؤثر هذه الثغرة على آليات المصادقة وتعرض بيانات اعتماد المستخدمين والبيانات الحساسة للخطر.
Immediately update Microsoft Authenticator to the latest patched version. Implement network segmentation and monitor for suspicious authentication attempts. Review access logs for potential unauthorized information disclosure. Consider implementing additional multi-factor authentication layers and enforce strong password policies.
قم بتحديث Microsoft Authenticator فوراً إلى أحدث إصدار معدل. طبق تقسيم الشبكة ومراقبة محاولات المصادقة المريبة. راجع سجلات الوصول للكشف عن محاولات الكشف غير المصرح عن المعلومات. فكر في تطبيق طبقات مصادقة متعددة إضافية وفرض سياسات كلمات مرور قوية.