Casa > cibernético Notícias > Serious ADD Vulnerability that Impacted Bing Results Now Fixed
CYBER NEWS

Vulnerabilidade grave de ADD que afetou os resultados do Bing agora corrigida

por   |  Última atualização:  |  0 Comentários  

A Microsoft corrigiu uma vulnerabilidade grave que afetou o Azure Active Directory (ADICIONAR).

A vulnerabilidade ADD afetou vários aplicativos cruciais e pode levar a acesso não autorizado. Um dos aplicativos expostos alimenta o mecanismo de pesquisa Bing.com. A vulnerabilidade permitia modificar resultados de pesquisa e ataques XSS contra usuários do Bing, de acordo com a empresa de segurança em nuvem Wiz.

ADD vulnerabilidade corrigida

Os ataques podem comprometer os usuários dados pessoais, como e-mails do Outlook e documentos do SharePoint. as vulnerabilidades, relatado à Microsoft em 2022, agora estão consertados, e Wiz recebeu uma recompensa por bug no valor de $40,000. A Microsoft afirma que as vulnerabilidades não foram exploradas na natureza.




ADICIONAR Vulnerabilidades: Visão geral técnica

As questões são desencadeadas pela chamada Confusão de Responsabilidade Compartilhada, o que significa que os aplicativos do Azure podem ser configurados incorretamente para permitir o acesso de qualquer locatário da Microsoft.

“Com autenticação de locatário único, o impacto é limitado ao locatário do aplicativo – todos os usuários do mesmo locatário podem se conectar ao aplicativo. Mas com aplicativos multilocatários, a exposição é tão ampla quanto possível - sem validação adequada, qualquer usuário do Azure poderá fazer login no aplicativo,” Pesquisadores Wiz explicado.

Atores de ameaças com o mesmo acesso poderiam adulterar os resultados de pesquisa mais populares e vazar dados confidenciais de milhões de usuários. Outros aplicativos vulneráveis incluem Mag News, Serviço Central de Notificação, Centro de contato, PoliCheck, Power Automate Blogue, e COSMOS.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2021-38647: As falhas do OMIGOD podem permitir que invasores visem clientes da nuvem do Azure Quatro vulnerabilidades de segurança, recently addressed in Microsoft Windows Patch Tuesday...
  2. Vulnerabilidade do Azure CVE-2022-29972 pode permitir ataques de execução remota CVE-2022-29972 é uma vulnerabilidade de segurança no Azure Synapse e Azure...
  3. SUSE e Microsoft anunciam Enterprise Linux Kernel para Azure A new announcement has been made in regards of SUSE...
  4. Guia Central Locator Mac Remoção de Vírus Central Locator Mac Descrição do aplicativo e remoção. What to do...
  5. Search.CentralHubRadio.com Redirect “Vírus” - como removê-lo totalmente Este artigo foi criado para explicar mais...
  6. Guia Central do Rush Mac Remoção Central Rush Mac is a potentially unwanted application that can...
  7. WordPress Apenas fixo Zero-Day Serious bug nas versões 4.7 e 4.7.1 WordPress recently patched three major security vulnerabilities in its latest...
  8. CVE-2021-36934: Vulnerabilidade grave do HiveNightmare no Windows 10 Uma nova vulnerabilidade de segurança grave no Windows 10 foi...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo