新型“G-Door“漏洞可绕过微软 365 安全防护

据Cybersecuritynews消息，新发现的 “G-Door” 漏洞可使恶意人员利用未管理的谷歌文档账户绕过微软 365 安全措施。该漏洞源于能用公司域名创建个人或工作区谷歌账户，其能绕过微软 365 的多重要素，如条件访问策略、设备合规检查等，还存在数据暴露、持续访问等风险。这一漏洞削弱了微软 365 诸多关键安全功能。