世界各地的企业过去十年将其数字基础设施从自托管服务器迁移至云端，它们受益于云服务提供商如微软提供的安全功能。但如果云服务商本身出现问题，后果可能将是灾难性的。安全研究员 Dirk-jan Mollema 在微软云服务 Azure 的身份和访问管理平台 Entra ID 发现了两个漏洞，可用于获得管理员权限，允许他访问 Entra ID 中储存的所有用户账号，从而造成灾难性影响。Mollema 于 7 月 14 日向微软披露了漏洞，微软于 7 月 17 日发布了补丁。微软之后向 Mollema 确认，问题已于 7 月 23 日修复，8 月实施了额外补救措施。微软于 9 月 4 日公开了漏洞的 CVE。

arstechnica.com/security/2025/09/microsofts-entra-id-vulnerabilities-could-have-been-catastrophic/