Hjem > Cyber ​​Nyheder > Serious ADD Vulnerability that Impacted Bing Results Now Fixed
CYBER NEWS

Alvorlig ADD-sårbarhed, der påvirkede Bing-resultater, er nu rettet

Microsoft løste en alvorlig sårbarhed, der påvirkede Azure Active Directory (TILFØJE).

ADD-sårbarheden påvirkede flere vigtige applikationer og kunne føre til uautoriseret adgang. En af de udsatte applikationer driver Bing.com-søgemaskinen. Sårbarheden gjorde det muligt at ændre søgeresultater og XSS-angreb mod Bing-brugere, ifølge skysikkerhedsfirmaet Wiz.

ADD sårbarhed rettet

Angrebene kan kompromittere brugernes personlig data, såsom Outlook-e-mails og SharePoint-dokumenter. sårbarhederne, rapporteret til Microsoft i 2022, er nu rettet, og Wiz blev tildelt en bug-bounty på et beløb på $40,000. Microsoft hævder, at sårbarhederne ikke er blevet udnyttet i naturen.




ADD sårbarheder: Teknisk oversigt

Problemerne udløses af den såkaldte Shared Responsibility Confusion, hvilket betyder, at Azure-applikationer kan konfigureres forkert til at muliggøre adgang fra enhver Microsoft-lejer.

"Med enkelt-lejer-godkendelse, virkningen er begrænset til applikationens lejer – alle brugere fra samme lejer kan oprette forbindelse til applikationen. Men med applikationer med flere lejere, eksponeringen er så bred, som den bliver – uden ordentlig validering, enhver Azure-bruger vil være i stand til at logge på applikationen,” Wiz-forskere forklarede.

Trusselsaktører med samme adgang kunne have været i stand til at pille ved de mest populære søgeresultater og lække følsomme data fra millioner af brugere. Andre sårbare apps inkluderer Mag News, Central Underretningstjeneste, Kontakt center, PoliCheck, Power Automate Blog, og COSMOS.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig