Casa > Cyber ​​Notizie > Serious ADD Vulnerability that Impacted Bing Results Now Fixed
CYBER NEWS

Grave vulnerabilità ADD che ha influito sui risultati di Bing ora risolta

da   |  Ultimo aggiornamento:  |  0 Commenti  

Microsoft ha risolto una grave vulnerabilità che ha avuto un impatto su Azure Active Directory (INSERISCI).

La vulnerabilità ADD ha avuto un impatto su diverse applicazioni cruciali e potrebbe portare ad accessi non autorizzati. Una delle applicazioni esposte alimenta il motore di ricerca Bing.com. La vulnerabilità ha consentito di modificare i risultati della ricerca e gli attacchi XSS contro gli utenti di Bing, secondo la società di sicurezza cloud Wiz.

Vulnerabilità ADD risolta

Gli attacchi potrebbero compromettere la dati personali, come e-mail di Outlook e documenti di SharePoint. le vulnerabilità, segnalato a Microsoft in 2022, ora sono fissi, e Wiz ha ricevuto una taglia di bug per un importo di $40,000. Microsoft afferma che le vulnerabilità non sono state sfruttate in natura.




AGGIUNGI Vulnerabilità: Panoramica tecnica

I problemi sono innescati dalla cosiddetta Confusione di Responsabilità Condivisa, il che significa che le applicazioni Azure potrebbero essere configurate in modo errato per consentire l'accesso da qualsiasi tenant Microsoft.

“Con l'autenticazione single-tenant, l'impatto è limitato al tenant dell'applicazione: tutti gli utenti dello stesso tenant possono connettersi all'applicazione. Ma con applicazioni multi-tenant, l'esposizione è più ampia possibile, senza un'adeguata convalida, qualsiasi utente di Azure sarà in grado di accedere all'applicazione,Ricercatori Wiz ha spiegato.

Gli attori delle minacce con lo stesso accesso avrebbero potuto manomettere i risultati di ricerca più popolari e far trapelare dati sensibili da milioni di utenti. Altre app vulnerabili includono Mag News, Servizio centrale di notifica, Centralino, Policheck, Blog di Power Automate, e COSMO.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2021-38647: I difetti di OMIGOD potrebbero consentire agli aggressori di prendere di mira i clienti del cloud di Azure Quattro vulnerabilità di sicurezza, recently addressed in Microsoft Windows Patch Tuesday...
  2. CVE-2022-29972 Una vulnerabilità di Azure può consentire attacchi di esecuzione remota CVE-2022-29972 è una vulnerabilità di sicurezza in Azure Synapse e Azure...
  3. SUSE e Microsoft annunciano Enterprise Linux Kernel per Azure A new announcement has been made in regards of SUSE...
  4. Guida Central Locator Mac Virus Removal Central Locator Mac Descrizione applicazione e la rimozione. What to do...
  5. Search.CentralHubRadio.com Redirect “Virus” - Come rimuovere completamente Questo articolo è stato creato per spiegare di più...
  6. Guida rimozione Central Rush Mac Central Rush Mac is a potentially unwanted application that can...
  7. WordPress Grave Zero-Day Proprio Fixed bug nelle versioni 4.7 e 4.7.1 WordPress recently patched three major security vulnerabilities in its latest...
  8. CVE-2021-36934: Vulnerabilità grave HiveNightmare in Windows 10 Una nuova grave vulnerabilità di sicurezza in Windows 10 è stato...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo