Huis > Cyber ​​Nieuws > Serious ADD Vulnerability that Impacted Bing Results Now Fixed
CYBER NEWS

Ernstige ADD-kwetsbaarheid die de Bing-resultaten beïnvloedde, is nu verholpen

door   |  Last Update:  |  0 Reacties  

Microsoft heeft een ernstige kwetsbaarheid verholpen die van invloed was op de Azure Active Directory (TOEVOEGEN).

De ADD-kwetsbaarheid had gevolgen voor verschillende cruciale applicaties en kon leiden tot ongeoorloofde toegang. Een van de blootgestelde applicaties drijft de Bing.com-zoekmachine aan. De kwetsbaarheid maakte het mogelijk zoekresultaten en XSS-aanvallen tegen Bing-gebruikers aan te passen, Dat meldt cloudbeveiligingsbedrijf Wiz.

ADD-kwetsbaarheid opgelost

De aanvallen kunnen gebruikers in gevaar brengen persoonlijke gegevens, zoals Outlook-e-mails en SharePoint-documenten. de beveiligingslekken, gerapporteerd aan Microsoft in 2022, zijn nu opgelost, en Wiz kreeg een bug bounty ter waarde van $40,000. Microsoft beweert dat de kwetsbaarheden niet in het wild zijn misbruikt.




VOEG kwetsbaarheden toe: technisch overzicht

De problemen worden veroorzaakt door de zogenaamde Shared Responsibility Confusion, wat betekent dat Azure-applicaties onjuist kunnen worden geconfigureerd om toegang vanuit elke Microsoft-tenant mogelijk te maken.

“Met single-tenant authenticatie, de impact is beperkt tot de tenant van de applicatie: alle gebruikers van dezelfde tenant kunnen verbinding maken met de applicatie. Maar dan met multi-tenant applicaties, de blootstelling is zo breed als mogelijk - zonder de juiste validatie, elke Azure-gebruiker kan zich aanmelden bij de toepassing,Wiz-onderzoekers toegelicht.

Bedreigers met dezelfde toegang hadden kunnen knoeien met de meest populaire zoekresultaten en gevoelige gegevens van miljoenen gebruikers kunnen lekken. Andere kwetsbare apps zijn Mag News, Centrale meldingsdienst, Contact Centrum, PoliCheck, Power Automate-blog, en COSMOS.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. CVE-2021-38647: Door OMIGOD-fouten kunnen aanvallers zich richten op Azure Cloud-klanten Vier beveiligingsproblemen, recently addressed in Microsoft Windows Patch Tuesday...
  2. CVE-2022-29972 Azure-beveiligingslek kan leiden tot aanvallen op afstand CVE-2022-29972 is een beveiligingslek in Azure Synapse en Azure...
  3. SUSE en Microsoft kondigen Enterprise Linux Kernel voor Azure A new announcement has been made in regards of SUSE...
  4. Central Locator Mac Virus Gids van de Verwijdering Central Locator Mac Beschrijving van de toepassing en verwijdering. What to do...
  5. Search.CentralHubRadio.com Redirect “Virus” - Hoe volledig verwijderen Het Dit artikel is gemaakt om meer uit te leggen...
  6. Central Rush Mac Gids van de Verwijdering Central Rush Mac is a potentially unwanted application that can...
  7. WordPress Net Vaste Serious Zero-Day Bug In Versies 4.7 en 4.7.1 WordPress recently patched three major security vulnerabilities in its latest...
  8. CVE-2021-36934: Ernstige HiveNightmare-kwetsbaarheid in Windows 10 Een nieuw ernstig beveiligingslek in Windows 10 is geweest...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens