Nepareiza konfigurācija padarīja Bing un Microsoft 365 neaizsargātus pret hakeriem

Pēdējā laikā daudz kas ir noticis ar Bing. The AI integrācija un daudzas jaunākas funkcijas ir pastāvīgi uzlabojušas meklētājprogrammu. Taču līdz ar daudzām jaunām lietām ir parādījušās arī dažas ievainojamības debeszils AD, kas apdraudēja lietotāju datus. Šīs nepareizās konfigurācijas dēļ Bing un Microsoft 365 neaizsargāti pret hakeriem.

Pirmo reizi atklāja Researches plkst Wiz, nepareiza konfigurācija tika konstatēta Azure Active Directory. Ja tas tiek izmantots, hakeram tiks piešķirta nesankcionēta piekļuve nepareizi konfigurētām lietojumprogrammām. Saskaņā ar Wiz ziņojumu aptuveni 25% vairāku nomnieku lietojumprogrammu bija neaizsargātas pret to. Viņi ziņoja par problēmām MSRC komandai, kas tagad ir novērsusi ievainojamo lietojumprogrammu.

Saskaņā ar Ziņot Microsoft drošības reaģēšanas centrs izlaida par šo nepareizo konfigurāciju, sacīja MSRC, "dažas lietotnes tika nepareizi konfigurētas kā vairāku nomnieku lietojumprogrammas, un citas vairāku nomnieku lietojumprogrammas netika pareizi apstrādātas autorizācijas pārbaudes un var būt nepareizi autorizēta piekļuve resursam nomniekā no klienta, kas nav skaidri reģistrēts tas īrnieks."

Wiz pētnieks ziņoja par ievainojamību 2023. gada 31. janvārī, un MSRC kļūdu sākotnēji izlaboja 31. janvārī. janvārī, taču visu problēmu novēršana MSRC prasīja ilgu laiku, un visas kļūdas MSRC izlaboja 20. martā. 2023. Kļūda tika publiski atklāta 2023. gada 29. martā.

Tā kā problēma tagad ir novērsta, nav saņemti oficiāli ziņojumi par to, ka hakeri vai ļaunprātīgas grupas būtu izmantojušas šo ievainojamību. Atkal aktualizējas jautājums par datu drošību. Sekojiet līdzi jaunumiem ar TechCult, lai saglabātu saikni ar visu, kas notiek tehnoloģiju pasaulē.

Avots: Wiz emuārs