业务联系TG:@hwdb

www.hwdb.la

haowangdanbao@gmail.com

联系客服
  返回列表
Google Workspace中的设计缺陷可让攻击者获得未经授权的访问
2024-02-21 16:47:09

据外媒1报道,网络安全研究人员详细介绍了Google Workspace全域委派(DWD)功能中的一个“严重设计缺陷”,威胁行为者可能会利用该漏洞来进行权限升级,并在没有超级管理员权限的情况下获得对Workspace API的未经授权的访问。这种利用可能导致Gmail的电子邮件被盗,Google Drive的数据泄露,或Google Workspace API中对目标域中所有身份的其他未经授权的操作。