0
Vues
Une mauvaise configuration a rendu Bing et Microsoft 365 vulnérables aux pirates
Divers / / April 02, 2023
Il s'est passé beaucoup de choses avec Bing récemment. Le intégration de l'IA et de nombreuses nouvelles fonctionnalités ont constamment amélioré le moteur de recherche. Mais avec de nombreuses nouveautés, certaines vulnérabilités ont également augmenté dans Azur AD qui a mis en danger les données des utilisateurs. Cette mauvaise configuration a rendu Bing et Microsoft 365 vulnérable aux pirates.
Découverte pour la première fois par des chercheurs de As, la mauvaise configuration a été détectée dans Azure Active Directory. S'il est exploité, le pirate se verrait accorder un accès non autorisé à des applications mal configurées. Selon le rapport de Wiz, environ 25 % des applications multi-locataires y seraient vulnérables. Ils ont signalé les problèmes à l'équipe MSRC qui a maintenant corrigé l'application vulnérable.
Selon le rapport publié par Microsoft Security Response Center sur cette mauvaise configuration, a déclaré MSRC, "certaines applications n'étaient pas correctement configurées en tant qu'applications multi-locataires et d'autres applications multi-locataires ne géraient pas correctement les vérifications d'autorisation et peuvent avoir un accès incorrectement autorisé à une ressource dans un locataire à partir d'un client qui n'a pas été explicitement enregistré dans ce locataire.
La vulnérabilité a été signalée par le chercheur de Wiz le 31 janvier 2023 et le bogue a été initialement corrigé par MSRC le 31 Janvier lui-même, mais la résolution de tous les problèmes a pris beaucoup de temps à MSRC et tous les bogues ont été corrigés par MSRC le 20 mars 2023. Le bogue a été rendu public le 29 mars 2023.
Le problème étant désormais résolu, il n'y a eu aucun rapport officiel sur l'exploitation de cette vulnérabilité par des pirates ou des groupes malveillants. La question de la sécurité des données se pose à nouveau. Restez à l'écoute de TechCult pour rester connecté avec tout ce qui se passe dans le monde de la technologie.
Source: Blog Wiz
S'ABONNER
YOU MIGHT ALSO LIKE
