Microsoft的Active Directory联合服务（ADF）中的漏洞可能允许攻击者绕过Multifactor认证（MFA）系统，Identity Management Compy OKTA的研究人员发现。
 
在OKTA的研究和开发（REX）团队的日常技术评估期间发现了该脆弱性，该团队定期审查内部和商业软件的代码基础。
 
Rex Security Engineer Andrew Lee发现，只要他们在同一ADFS服务上完全访问用户凭据即可绕过MFA保护措施，漏洞可能会允许恶意演员。
 
根据Lee的说法，这类似于为建筑物拍房间钥匙并将其转化为在建筑物中的每扇门上工作的骨架钥匙。
 
他说，这种脆弱性是由于未能加密地强制执行主要凭证和第二因素之间的关系的完整性和真实性。
 
鉴于Discovery的含义，OKTA通知Microsoft，它发出了软件更新（修补程序）来删除漏洞。