Casa > Ciber Noticias > Serious ADD Vulnerability that Impacted Bing Results Now Fixed
CYBER NOTICIAS

La grave vulnerabilidad ADD que afectó los resultados de Bing ahora se solucionó

por   |  Last Update:  |  0 Comentarios  

Microsoft abordó una vulnerabilidad grave que afectó a Azure Active Directory (AÑADIR).

La vulnerabilidad ADD afectó a varias aplicaciones cruciales y podría dar lugar a un acceso no autorizado. Una de las aplicaciones expuestas impulsa el motor de búsqueda Bing.com. La vulnerabilidad permitía modificar resultados de búsqueda y ataques XSS contra usuarios de Bing, según la empresa de seguridad en la nube Wiz.

AÑADIR vulnerabilidad arreglada

Los ataques podrían comprometer a los usuarios información personal, como correos electrónicos de Outlook y documentos de SharePoint. las vulnerabilidades, informó a Microsoft en 2022, ahora están arreglados, y Wiz recibió una recompensa por errores por la cantidad de $40,000. Microsoft afirma que las vulnerabilidades no han sido explotadas en la naturaleza.




AGREGAR vulnerabilidades: Resumen técnico

Los problemas se desencadenan por la llamada Confusión de responsabilidad compartida, lo que significa que las aplicaciones de Azure podrían configurarse incorrectamente para habilitar el acceso desde cualquier inquilino de Microsoft.

“Con la autenticación de un solo inquilino, el impacto se limita al arrendatario de la aplicación: todos los usuarios del mismo arrendatario podrían conectarse a la aplicación. Pero con aplicaciones de múltiples inquilinos, la exposición es tan amplia como es posible, sin la validación adecuada, cualquier usuario de Azure podrá iniciar sesión en la aplicación,” Investigadores de Wiz explicado.

Los actores de amenazas con el mismo acceso podrían haber manipulado los resultados de búsqueda más populares y filtrado datos confidenciales de millones de usuarios.. Otras aplicaciones vulnerables incluyen Mag News, Servicio Central de Notificaciones, Centro de contacto, PoliCheck, Blog de automatización de energía, y COSMOS.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. CVE-2021-38647: Las fallas de OMIGOD podrían permitir a los atacantes apuntar a los clientes de Azure Cloud Cuatro vulnerabilidades de seguridad, recently addressed in Microsoft Windows Patch Tuesday...
  2. CVE-2022-29972 La vulnerabilidad de Azure podría permitir ataques de ejecución remota CVE-2022-29972 es una vulnerabilidad de seguridad en Azure Synapse y Azure...
  3. ¿Cuáles son los smartphones más seguros Precio Puntuación total OS VPN CIFRADO DE PISTA DE BLOQUE DE HUELLAS 1...
  4. Guía localizador central Mac eliminación de virus Localizador central Mac Descripción de la aplicación y remoción. Qué hacer...
  5. SUSE y Microsoft anuncian un núcleo de Linux Enterprise para Azure A new announcement has been made in regards of SUSE...
  6. Search.CentralHubRadio.com redirección “Virus” - Cómo quitar completamente Este artículo ha sido creado con el fin de explicar más....
  7. Guía de eliminación central de Rush Mac Central Rush Mac es una aplicación potencialmente no deseada que puede....
  8. WordPress acaba de arreglar grave error de día cero en las versiones 4.7 y 4.7.1 WordPress recently patched three major security vulnerabilities in its latest...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo