Zuhause > Cyber ​​Aktuelles > Serious ADD Vulnerability that Impacted Bing Results Now Fixed
CYBER NEWS

Schwerwiegende ADD-Schwachstelle, die sich auf Bing-Ergebnisse auswirkte, jetzt behoben

Microsoft hat eine schwerwiegende Schwachstelle behoben, die sich auf das Azure Active Directory auswirkte (HINZUFÜGEN).

Die ADD-Schwachstelle wirkte sich auf mehrere wichtige Anwendungen aus und könnte zu unbefugtem Zugriff führen. Eine der exponierten Anwendungen betreibt die Suchmaschine Bing.com. Die Schwachstelle ermöglichte das Modifizieren von Suchergebnissen und XSS-Angriffen auf Bing-Benutzer, Laut der Cloud-Sicherheitsfirma Wiz.

ADD-Schwachstelle behoben

Die Angriffe könnten Benutzer gefährden personenbezogenen Daten, wie Outlook-E-Mails und SharePoint-Dokumente. die Sicherheitslücken, bei Microsoft gemeldet 2022, sind jetzt behoben, und Wiz wurde ein Bug Bounty in Höhe von zuerkannt $40,000. Microsoft behauptet, dass die Schwachstellen nicht in freier Wildbahn ausgenutzt wurden.




Schwachstellen HINZUFÜGEN: technischer Überblick

Die Probleme werden durch die sogenannte Shared Responsibility Confusion ausgelöst, Dies bedeutet, dass Azure-Anwendungen falsch konfiguriert werden könnten, um den Zugriff von jedem Microsoft-Mandanten zu ermöglichen.

„Mit Single-Tenant-Authentifizierung, Die Auswirkungen sind auf den Mandanten der Anwendung beschränkt – alle Benutzer desselben Mandanten könnten sich mit der Anwendung verbinden. Aber mit mandantenfähigen Anwendungen, die Exposition ist so breit wie es nur geht – ohne angemessene Validierung, Jeder Azure-Benutzer kann sich bei der Anwendung anmelden,” Wiz-Forscher erklärt.

Bedrohungsakteure mit demselben Zugriff hätten die beliebtesten Suchergebnisse manipulieren und sensible Daten von Millionen von Benutzern preisgeben können. Andere anfällige Apps sind Mag News, Zentraler Benachrichtigungsdienst, Kontaktzentrum, PoliCheck, Power Automate-Blog, und KOSMOS.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau