Accueil > Nouvelles Cyber > Serious ADD Vulnerability that Impacted Bing Results Now Fixed
CYBER NOUVELLES

La grave vulnérabilité ADD qui affectait les résultats de Bing est désormais corrigée

par   |  Dernière mise à jour:  |  0 Commentaires  

Microsoft a corrigé une grave vulnérabilité qui affectait Azure Active Directory (AJOUTER).

La vulnérabilité ADD a eu un impact sur plusieurs applications cruciales et pourrait conduire à un accès non autorisé. L'une des applications exposées alimente le moteur de recherche Bing.com. La vulnérabilité permettait de modifier les résultats de recherche et les attaques XSS contre les utilisateurs de Bing, selon la société de sécurité cloud Wiz.

Vulnérabilité ADD corrigée

Les attaques pourraient compromettre les utilisateurs données personnelles, tels que les e-mails Outlook et les documents SharePoint. les vulnérabilités, signalé à Microsoft en 2022, sont maintenant fixés, et Wiz a reçu une prime de bogue d'un montant de $40,000. Microsoft affirme que les vulnérabilités n'ont pas été exploitées à l'état sauvage.




AJOUTER des vulnérabilités: Présentation technique

Les problèmes sont déclenchés par la soi-disant confusion de la responsabilité partagée, ce qui signifie que les applications Azure pourraient être configurées de manière incorrecte pour permettre l'accès à partir de n'importe quel locataire Microsoft.

"Avec l'authentification à locataire unique, l'impact est limité au locataire de l'application - tous les utilisateurs du même locataire pourraient se connecter à l'application. Mais avec des applications multi-locataires, l'exposition est aussi large que possible - sans validation appropriée, tout utilisateur Azure pourra se connecter à l'application,” Chercheurs Wiz expliqué.

Les acteurs de la menace avec le même accès auraient pu altérer les résultats de recherche les plus populaires et divulguer des données sensibles de millions d'utilisateurs. D'autres applications vulnérables incluent Mag News, Service central de notification, Centre d'appels, PoliCheck, Blog Power Automate, et COMOS.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. CVE-2021-38647: Les failles d'OMIGOD pourraient permettre aux attaquants de cibler les clients Azure Cloud Quatre failles de sécurité, recently addressed in Microsoft Windows Patch Tuesday...
  2. CVE-2022-29972 La vulnérabilité Azure pourrait permettre des attaques d'exécution à distance CVE-2022-29972 est une vulnérabilité de sécurité dans Azure Synapse et Azure...
  3. Quelles sont les Smartphones les plus sûrs PRIX TOTAL POINTAGE OS VPN CRYPTAGE TRACK BLOC EMPREINTE 1...
  4. Locator Central Mac Virus Removal Guide Central Locator Mac Description de l'application et le retrait. What to do...
  5. SUSE et Microsoft annoncent Enterprise Linux noyau pour Azure Une nouvelle annonce a été faite concernant SUSE...
  6. Search.CentralHubRadio.com Redirect “Virus” - Comment faire pour supprimer le ENTIÈREMENT Cet article a été créé afin d'expliquer plus...
  7. Guide Rush Central Mac Removal Central Rush Mac est une application potentiellement indésirable qui peut...
  8. WordPress Juste Correction Bug Serious Zero-Day In Versions 4.7 et 4.7.1 WordPress recently patched three major security vulnerabilities in its latest...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord