Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36871
После загрузки обновления следует включить параметр EnforceNonceInJWT для проверки подлинности JWT, выполнив следующую команду через PowerShell на основном сервере AD FS:
Set-AdfsProperties-EnforceNonceInJWT Enabled
| Балл | 6.8 — средняя опасность |