
Microsoft MFA認証の重大な脆弱性「AuthQuake」が発覚 – 無制限のブルートフォース攻撃を許容
CRANK
Microsoftの多要素認証(MFA)に重大な脆弱性「AuthQuake」が発見された。認証コードの制限不備により、攻撃者は70分程度で不正アクセスが可能な状態に。Microsoft 365ユーザー4億人に影響の可能性。企業のセキュリティ体制見直しが急務となる中、10月に完全修正を実施。