【訳】

漏洩したマイクロソフトの鍵： 想像以上のインパクト

【図表】

古い鍵のデコードされた証明書（1LTMzakihiRla_8z2BEJVXeWMqo）。2023年6月27日版のAzure共通（混在利用）アプリケーション用証明書リストを意図したリストから取得。

漏洩した OpenID 署名キーのリスク

Storm-0558が取得した鍵を信頼できるアプリケーションの種類

アプリケーションの種類や、アクセストークンを適切に検証している
かどうかによって、さまざまなタイプのユーザーが影響を受けた可能
性があります。


出典: https://www.wiz.io/blog/storm-0558-compromised-microsoft-key-enables-authentication-of-countless-micr

【ブログ】

◆Compromised Microsoft Key: More Impactful Than We Thought (Wiz, 2023/07/21)
[漏洩したマイクロソフトの鍵： 想像以上のインパクト]

Our investigation of the security incident disclosed by Microsoft and CISA and attributed to Chinese threat actor Storm-0558, found that this incident seems to have a broader scope than originally assumed. Organizations using Microsoft and Azure services should take steps to assess potential impact.
[マイクロソフトとCISAが公表し、中国の脅威行為者Storm-0558に起因するとされるセキュリティ・インシデントについて調査した結果、このインシデントは当初想定していたよりも広範囲に及んでいることが判明しました。MicrosoftとAzureのサービスを使用している組織は、潜在的な影響を評価するための措置を講じる必要があります]

https://www.wiz.io/blog/storm-0558-compromised-microsoft-key-enables-authentication-of-countless-micr

【関連まとめ記事】

◆全体まとめ
　◆攻撃組織 / Actor (まとめ)
　　◆標的型攻撃組織 / APT (まとめ)

◆Storm-0558 (まとめ)
https://malware-log.hatenablog.com/entry/Storm-0558

　◆脆弱性 (まとめ)

◆Exchange Server (まとめ)
https://malware-log.hatenablog.com/entry/Exchange_Server