Fehlkonfiguration machte Bing und Microsoft 365 anfällig für Hacker

Bei Bing hat sich in letzter Zeit viel getan. Der Integration von KI und viele neuere Funktionen haben die Suchmaschine ständig verbessert. Aber mit vielen neuen Dingen, die passieren, sind auch einige Schwachstellen aufgetreten Azurblau AD, wodurch die Daten der Benutzer gefährdet wurden. Diese Fehlkonfiguration machte Bing und Microsoft 365 anfällig für Hacker.

Zuerst entdeckt von Researches at Zauberer, wurde die Fehlkonfiguration in Azure Active Directory erkannt. Bei Ausnutzung würde dem Hacker unbefugter Zugriff auf falsch konfigurierte Anwendungen gewährt. Laut dem Bericht von Wiz waren etwa 25 % der Multi-Tenant-Anwendungen dafür anfällig. Sie haben die Probleme dem MSRC-Team gemeldet, das die anfällige Anwendung nun behoben hat.

Entsprechend der Bericht veröffentlicht von Microsoft Security Response Center zu dieser Fehlkonfiguration, sagte MSRC, „einige Apps wurden fälschlicherweise als Multi-Tenant-Anwendungen konfiguriert und andere Multi-Tenant-Anwendungen wurden nicht korrekt verarbeitet Berechtigungsprüfungen und hat möglicherweise einen falsch autorisierten Zugriff auf eine Ressource in einem Mandanten von einem Client, der nicht explizit registriert wurde dieser Mieter.“

Die Schwachstelle wurde am 31. Januar 2023 von einem Wiz-Forscher gemeldet und der Fehler wurde ursprünglich am 31. Januar von MSRC behoben Januar selbst, aber das Beheben aller Probleme hat MSRC lange gedauert, und alle Fehler wurden am 20. März von MSRC behoben 2023. Der Fehler wurde am 29. März 2023 öffentlich bekannt gegeben.

Da das Problem nun behoben ist, gibt es keine offiziellen Berichte über die Ausnutzung dieser Schwachstelle durch Hacker oder böswillige Gruppen. Die Frage der Datensicherheit stellt sich erneut. Bleiben Sie mit TechCult auf dem Laufenden, um mit allem, was in der Tech-Welt passiert, in Verbindung zu bleiben.

Quelle: Wiz-Blog