>> サイバーニュース > Serious ADD Vulnerability that Impacted Bing Results Now Fixed
サイバーニュース

Bing の結果に影響を与えた深刻な ADD の脆弱性が修正されました

Microsoft は、Azure Active Directory に影響を与える深刻な脆弱性に対処しました (追加).

ADD の脆弱性はいくつかの重要なアプリケーションに影響を与え、不正アクセスにつながる可能性がありました. 公開されたアプリケーションの 1 つが Bing.com 検索エンジンを強化. 検索結果の改ざんや Bing ユーザーに対する XSS 攻撃が可能な脆弱性, クラウド セキュリティ会社 Wiz によると.

ADD の脆弱性が修正されました

攻撃により、ユーザーの 個人データ, Outlook の電子メールや SharePoint ドキュメントなど. 脆弱性, マイクロソフトに報告 2022, 現在修正されています, そして Wiz はバグ報奨金として $40,000. Microsoft は、これらの脆弱性は実際には悪用されていないと主張している.




脆弱性を追加: 技術概要

問題は、いわゆる責任共有の混乱によって引き起こされます, つまり、Microsoft テナントからのアクセスを有効にするために、Azure アプリケーションが正しく構成されていない可能性があります。.

「シングルテナント認証で, 影響はアプリケーションのテナントに限定されます。同じテナントのすべてのユーザーがアプリケーションに接続できます。. ただし、マルチテナント アプリケーションでは, 露出は可能な限り広い - 適切な検証なし, すべての Azure ユーザーがアプリケーションにログインできます。,ウィズ研究者 説明.

同じアクセス権を持つ攻撃者は、最も人気のある検索結果を改ざんし、何百万人ものユーザーから機密データを漏らすことができた可能性があります. その他の脆弱なアプリには Mag News が含まれます, 中央通知サービス, コンタクトセンター, ポリチェック, Power Automate ブログ, コスモス.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します