AD FS (Active Directory Federation Services) – это служба федерации идентификации, разработанная Microsoft для обеспечения единого входа (Single Sign-On, SSO) в различные приложения и службы. Она позволяет пользователям аутентифицироваться один раз и получить доступ ко многим ресурсам без повторного ввода учетных данных. Ключевые слова: AD FS, Active Directory Federation Services, единый вход, SSO, аутентификация, авторизация, токен безопасности, SAML, WS-Federation, OAuth 2...

Компания Microsoft призывает клиентов в срочном порядке установить выпущенные в ноябре обновления, устраняющие две уязвимости безопасности контроллеров домена Active Directory, после того, как 12 декабря был выпущен Proof-of-Concept (PoC) упомянутых уязвимостей. Эти две уязвимости - CVE-2021-42278 и CVE-2021-42287- имеют рейтинг критичности 7,5 из 10 и касаются дефекта повышения привилегий, затрагивающего компонент Active Directory Domain Services (AD DS). Обнаружил и сообщил об обеих ошибках Эндрю Бартлетт из Catalyst IT...