Zuhause > Cyber ​​Aktuelles > Serious ADD Vulnerability that Impacted Bing Results Now Fixed
CYBER NEWS

Schwerwiegende ADD-Schwachstelle, die sich auf Bing-Ergebnisse auswirkte, jetzt behoben

durch   |  Letztes Update:  |  0 Kommentare  

Microsoft hat eine schwerwiegende Schwachstelle behoben, die sich auf das Azure Active Directory auswirkte (HINZUFÜGEN).

Die ADD-Schwachstelle wirkte sich auf mehrere wichtige Anwendungen aus und könnte zu unbefugtem Zugriff führen. Eine der exponierten Anwendungen betreibt die Suchmaschine Bing.com. Die Schwachstelle ermöglichte das Modifizieren von Suchergebnissen und XSS-Angriffen auf Bing-Benutzer, Laut der Cloud-Sicherheitsfirma Wiz.

ADD-Schwachstelle behoben

Die Angriffe könnten Benutzer gefährden personenbezogenen Daten, wie Outlook-E-Mails und SharePoint-Dokumente. die Sicherheitslücken, bei Microsoft gemeldet 2022, sind jetzt behoben, und Wiz wurde ein Bug Bounty in Höhe von zuerkannt $40,000. Microsoft behauptet, dass die Schwachstellen nicht in freier Wildbahn ausgenutzt wurden.




Schwachstellen HINZUFÜGEN: technischer Überblick

Die Probleme werden durch die sogenannte Shared Responsibility Confusion ausgelöst, Dies bedeutet, dass Azure-Anwendungen falsch konfiguriert werden könnten, um den Zugriff von jedem Microsoft-Mandanten zu ermöglichen.

„Mit Single-Tenant-Authentifizierung, Die Auswirkungen sind auf den Mandanten der Anwendung beschränkt – alle Benutzer desselben Mandanten könnten sich mit der Anwendung verbinden. Aber mit mandantenfähigen Anwendungen, die Exposition ist so breit wie es nur geht – ohne angemessene Validierung, Jeder Azure-Benutzer kann sich bei der Anwendung anmelden,” Wiz-Forscher erklärt.

Bedrohungsakteure mit demselben Zugriff hätten die beliebtesten Suchergebnisse manipulieren und sensible Daten von Millionen von Benutzern preisgeben können. Andere anfällige Apps sind Mag News, Zentraler Benachrichtigungsdienst, Kontaktzentrum, PoliCheck, Power Automate-Blog, und KOSMOS.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2021-38647: OMIGOD-Fehler könnten es Angreifern ermöglichen, Azure Cloud-Kunden ins Visier zu nehmen Vier Sicherheitslücken, kürzlich im Microsoft Windows Patch Tuesday behandelt...
  2. CVE-2022-29972 Azure-Sicherheitsanfälligkeit kann Remoteausführungsangriffe ermöglichen CVE-2022-29972 ist eine Sicherheitslücke in Azure Synapse und Azure...
  3. SUSE und Microsoft kündigen Enterprise Linux Kernel für Azure A new announcement has been made in regards of SUSE...
  4. Zentral Locator Mac Virus Removal Guide Zentral Locator Mac Beschreibung der Anwendung und Entfernung. What to do...
  5. Search.CentralHubRadio.com Redirect “Virus” - So entfernen Sie Fully Dieser Artikel wurde erstellt, um mehr zu erklären...
  6. Zentralrausch Mac Removal Guide Central Rush Mac is a potentially unwanted application that can...
  7. Wordpress einfach behoben Serious Zero-Day-Bug in den Versionen 4.7 und 4.7.1 WordPress recently patched three major security vulnerabilities in its latest...
  8. CVE-2021-36934: Schwerwiegende Sicherheitslücke in HiveNightmare in Windows 10 Eine neue schwerwiegende Sicherheitslücke in Windows 10 ist gewesen...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau