{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Microsoft Entra ID-aanval verzwakt beveiliging van authenticatie", "description": "Het artikel bespreekt een aanval op Microsoft Entra ID die authenticatie verzwakt via een FIDO-downgrade, en benadrukt het belang van strikte beveiligingsinstellingen.", "articleBody": "Een recent ontdekte aanval op Microsoft Entra ID maakt het mogelijk om de authenticatiemaatregelen te verzwakken en sessies te kapen wanneer de juiste authenticatie-instellingen niet actief zijn. De aanval stelt kwaadwillenden in staat om een FIDO-downgrade uit te voeren, wat inhoudt dat sterkere beveiligingsprotocollen omzeild worden en accounts overgenomen kunnen worden. Deze kwetsbaarheid werd echter niet misbruikt door cybercriminelen, maar ontdekt door onderzoekers van Proofpoint, die de exploitatie voorlegden aan Microsoft. Het aspect van de aanval dat opvalt, is de eenvoud waarmee deze wordt uitgevoerd. Aanvallers hoeven niet te beschikken over geavanceerde tools; het aanpassen van de browseridentificatie is al voldoende om de beveiligingsmechanismen te omzeilen. Door de gebruiker voor te doen dat de browser bijvoorbeeld niet FIDO-ondersteuning biedt, kan de aanvaller afdwingen dat zwakkere authenticatiemethoden worden gebruikt. Zo kunnen zij toegang verwerven tot sessies die anders goed beveiligd zouden zijn. Deze kwetsbaarheid benadrukt het belang van correcte configuraties binnen Entra ID, vooral het inschakelen van strikte authenticatievereisten om dergelijke downgrades te voorkomen. Microsoft werkt eraan om het probleem te verhelpen en adviseert klanten om de aanbevolen beveiligingsinstellingen strikt te hanteren. De ontdekking door Proofpoint toont tevens hoe belangrijk het is dat beveiligingsexperts actief zoeken naar mogelijke zwaktes voordat ze door kwaadwillenden kunnen worden misbruikt.", "datePublished": "2025-08-14T07:30:32.000Z", "dateModified": "2025-10-27T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/microsoft-entra-id-aanval-verzwakt-beveiliging-van-authenticatie/r/recxjZ0gAx3nUGPBW" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.techzine.nl/nieuws/security/568473/microsoft-entra-id-aanval-zwakt-authenticatie-af/" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1761573600000/hUwpVDo5sQ3DFvJip7_NOA/ScTHu93NewB4vE38jtHyVSU8BxgVBbDOhRqVzbhUYEju5xoQhHyTzHigX1aAZY49mLSShd2cNxxq9jbOCXF35SWNxR3T1b5y05C-7rRl917Iqy-JNcMUzlahnJjy1Ape_2mfmOUfTz8J1vuy1SDt2A/iSe0Ysk5SK0dk0zxPrqaLgyer2dZtYnVaXU0Hol5K44" }