{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Bug in Entra ID gaf volledige admintoegang bij overname", "description": "Een bug in Microsofts Entra ID gaf volledige adminrechten, ontdekt door onderzoeker Mollema, maar is inmiddels door Microsoft opgelost.", "articleBody": "De Nederlandse beveiligingsonderzoeker Dirk-Jan Mollema ontdekte een ernstige kwetsbaarheid in de authenticatieservice Entra ID, ontwikkeld door Microsoft. Deze bug maakte het mogelijk om volledige controle te krijgen over elke Entra ID-omgeving, inclusief toegang tot alle daarin opgeslagen informatie en beheerdersrechten. Hierdoor konden kwaadwillenden, indien ze de kwetsbaarheid zouden benutten, de volledige adminomgeving van organisaties overnemen en potentieel elke vorm van data en gebruikersbeheer manipuleren. Entra ID is de opvolger van Azure Active Directory en wordt door tal van organisaties gebruikt voor identiteits- en toegangsbeheer in de cloud. De impact van deze kwetsbaarheid was daardoor zeer groot, omdat het vrijwel onbeperkte beheermogelijkheden bood binnen het betreffende identiteitsplatform. Dit soort toegang zou kunnen leiden tot ernstige beveiligingsproblemen, waaronder het stelen van gegevens of het installeren van schadelijke software op bedrijfsnetwerken. Mollema meldde de kwetsbaarheid volgens de gangbare responsible disclosure-praktijk aan Microsoft, waarna het bedrijf het probleem heeft erkend en snel een fix heeft uitgerold. De bug is inmiddels verholpen, waardoor de risico’s zijn weggenomen. Microsoft adviseert gebruikers van Entra ID echter alert te blijven en de opgegeven beveiligingsmaatregelen te volgen om eventuele risico’s op misbruik te minimaliseren. De ontdekking onderstreept het belang van externe beveiligingsonderzoekers bij het opsporen van kritieke kwetsbaarheden in veelgebruikte diensten en cloudomgevingen. Dankzij de melding van Mollema kon een potentieel grootschalige beveiligingsincident worden voorkomen voordat kwaadwillenden hiervan misbruik konden maken.", "datePublished": "2025-09-18T13:02:39.000Z", "dateModified": "2025-10-27T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/bug-in-entra-id-gaf-volledige-admintoegang-bij-overname/r/recK2Q8RDVScJzi9A" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://tweakers.net/nieuws/239280/bug-in-entra-id-maakte-overname-van-volledige-adminomgeving-mogelijk.html" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1761573600000/bFeOAe4Y7OP1dQNyaIra2g/I3XdekxL18ITmUZG56rIVUKtieBadXAWet57WfvRc5L5vqlof1NwA52QSwya0dqBvMuLz24HOSAiEj5DRHFYMrC3NtANZeU5q_8DcfPn1Cxtm1hVBJgf3o7y17BoSmWS9BPP6Sk_Zg27l5AaY3avsQ/hcPTelbOe8aYLfsnb1ln7qkCgLrwOPHwhHkUMPHe01A" }