A hibás konfiguráció miatt a Bing és a Microsoft 365 sebezhetővé vált a hackerek számára

Sok minden történt mostanában a Binggel. A az AI integrációja és sok újabb funkció folyamatosan fejlesztette a keresőt. De mivel sok új dolog történik, bizonyos sebezhetőségek is megjelentek Égszínkék AD, amely veszélybe sodorta a felhasználók adatait. Ez a hibás konfiguráció miatt a Bing és Microsoft 365 sebezhető a hackerekkel szemben.

Először fedezte fel a Researches at Wiz, a hibás konfigurációt észlelték az Azure Active Directoryban. Ha kihasználják, a hacker illetéktelen hozzáférést kap a rosszul konfigurált alkalmazásokhoz. A Wiz jelentése szerint a több bérlős alkalmazások körülbelül 25%-a volt sebezhető vele. Jelentették a problémákat az MSRC csapatának, amely kijavította a sebezhető alkalmazást.

Szerint a jelentés a Microsoft Security Response Center által kiadott hibás konfiguráció miatt – közölte az MSRC, „egyes alkalmazások helytelenül voltak több-bérlős alkalmazásként konfigurálva, más többbérlős alkalmazások pedig nem kezeltek megfelelően jogosultságellenőrzéseket végez, és előfordulhat, hogy tévesen engedélyezte a hozzáférést egy erőforráshoz egy bérlőben egy olyan ügyféltől, amely nem volt kifejezetten regisztrálva az a bérlő."

A sebezhetőséget a Wiz kutatója 2023. január 31-én jelentette, és a hibát az MSRC eredetileg 31-én javította ki. maga a január, de az összes probléma kijavítása sokáig tartott az MSRC-nek, és az MSRC március 20-án az összes hibát kijavította. 2023. A hibát 2023. március 29-én hozták nyilvánosságra.

A probléma kijavításával nem érkezett hivatalos jelentés arról, hogy hackerek vagy rosszindulatú csoportok kihasználták volna ezt a biztonsági rést. Ismét felmerül az adatbiztonság kérdése. Maradjon velünk a TechCult segítségével, hogy kapcsolatban maradjon mindennel, ami a technológiai világban történik.

Forrás: Wiz Blog