Pesquisadores identificaram uma falha crítica em configurações do Azure Active Directory (Azure AD) que expõe credenciais sensíveis de aplicações em arquivos appsettings.json acessíveis publicamente. Os dados revelados incluem ClientId e ClientSecret, que podem ser usados por atacantes para se autenticar diretamente contra endpoints OAuth 2.0 da Microsoft, comprometendo ambientes inteiros do Microsoft 365. Leia também […]
Fonte https://www.cisoadvisor.com.br/falha-no-azure-ad-expoe-credenciais-sensiveis/