잘못된 구성으로 인해 Bing 및 Microsoft 365가 해커에게 취약함

최근 Bing에서 많은 일이 일어나고 있습니다. 그만큼 AI의 통합 많은 새로운 기능이 검색 엔진을 지속적으로 개선했습니다. 그러나 많은 새로운 일이 발생하면서 일부 취약점도 증가했습니다. 하늘빛 사용자의 데이터를 위험에 빠뜨린 광고. 이 잘못된 구성으로 인해 Bing과 마이크로소프트 365 해커에게 취약합니다.

에서 Researches에 의해 처음 발견되었습니다. 위즈, Azure Active Directory에서 잘못된 구성이 감지되었습니다. 악용될 경우 해커는 잘못 구성된 응용 프로그램에 대한 무단 액세스 권한을 부여받습니다. Wiz의 보고서에 따르면 다중 테넌트 애플리케이션의 약 25%가 이에 취약했습니다. 그들은 이제 취약한 응용 프로그램을 수정한 MSRC 팀에 문제를 보고했습니다.

에 따르면 보고서 이 잘못된 구성에 대해 Microsoft 보안 대응 센터에서 발표했다고 MSRC는 말했습니다., "일부 앱은 다중 테넌트 애플리케이션으로 잘못 구성되었고 다른 다중 테넌트 애플리케이션은 올바르게 처리되지 않았습니다. 명시적으로 등록되지 않은 클라이언트에서 테넌트의 리소스에 대한 액세스 권한이 잘못 부여되었을 수 있습니다. 그 세입자.”

이 취약점은 2023년 1월 31일 Wiz 연구원에 의해 보고되었으며 버그는 31일 MSRC에서 처음으로 수정되었습니다. 1월 자체이지만 모든 문제를 수정하는 데 MSRC가 오랜 시간이 걸렸고 모든 버그는 3월 20일에 MSRC에 의해 수정되었습니다. 2023. 이 버그는 2023년 3월 29일에 공개되었습니다.

이제 문제가 해결되었으므로 해커나 악의적인 그룹이 이 취약점을 악용했다는 공식적인 보고는 없습니다. 데이터 안전 문제가 다시 제기됩니다. 기술 세계에서 일어나는 모든 일과 연결 상태를 유지하려면 TechCult를 계속 지켜봐 주십시오.

원천: 위즈 블로그