https://cyberveille.ch/tags/microsoft-authenticator/ Recent content in Microsoft Authenticator on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 31 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-31-cve-2026-41615-divulgation-d-informations-dans-microsoft-authenticator-versions-vulnerables-identifiees/ Sun, 31 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-31-cve-2026-41615-divulgation-d-informations-dans-microsoft-authenticator-versions-vulnerables-identifiees/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 20 mai 2026 par Nicola Suter sur son blog technique, cet article documente une réponse de Microsoft à la vulnérabilité <strong>CVE-2026-41615</strong> (Microsoft Authenticator Information Disclosure Vulnerability), en exposant de nouveaux champs dans les journaux de connexion <strong>Entra ID</strong>.</p> <h2 id="-vulnérabilité-concernée">🛡️ Vulnérabilité concernée</h2> <ul> <li><strong>CVE-2026-41615</strong> : Vulnérabilité de divulgation d&rsquo;informations affectant l&rsquo;application <strong>Microsoft Authenticator</strong></li> <li><strong>Versions vulnérables</strong> : <ul> <li>Android : versions antérieures à <strong>6.2605.2973</strong></li> <li>iOS : versions antérieures à <strong>6.8.47</strong></li> </ul> </li> <li>Les versions mentionnées ci-dessus constituent les builds corrigés.</li> </ul> <h2 id="-nouveau-champ-dans-les-signinlogs">📊 Nouveau champ dans les SignInLogs</h2> <p>En réponse à cette CVE, Microsoft a ajouté la colonne <strong><code>AuthenticationAppDeviceDetails</code></strong> dans les <strong>Entra ID Sign-In Logs</strong>, contenant les propriétés JSON suivantes :</p>