Configuração incorreta tornou o Bing e o Microsoft 365 vulneráveis ​​a hackers

Muita coisa tem acontecido com o Bing recentemente. O integração de IA e muitos recursos mais recentes melhoraram constantemente o mecanismo de pesquisa. Mas com muitas coisas novas acontecendo, algumas vulnerabilidades também aumentaram em Azure AD que deixou os dados dos usuários em risco. Essa configuração incorreta fez com que o Bing e Microsoft 365 vulnerável a hackers.

Descoberto pela primeira vez por Pesquisas em Feiticeiro, a configuração incorreta foi detectada no Azure Active Directory. Se explorado, o hacker teria acesso não autorizado a aplicativos mal configurados. De acordo com o relatório da Wiz, cerca de 25% dos aplicativos multilocatários eram vulneráveis ​​a ele. Eles relataram os problemas à equipe do MSRC, que agora corrigiu o aplicativo vulnerável.

De acordo com relatório lançado pelo Microsoft Security Response Center sobre esta configuração incorreta, disse o MSRC, “alguns aplicativos foram configurados incorretamente como aplicativos multilocatários e outros aplicativos multilocatários não lidaram corretamente verificações de autorização e pode ter autorizado incorretamente o acesso a um recurso em um locatário de um cliente que não foi explicitamente registrado em esse inquilino.”

A vulnerabilidade foi relatada pelo pesquisador Wiz em 31 de janeiro de 2023 e o bug foi inicialmente corrigido pelo MSRC em 31 de janeiro. em janeiro, mas consertar todos os problemas levou muito tempo para o MSRC e todos os bugs foram corrigidos pelo MSRC em 20 de março 2023. O bug foi divulgado publicamente em 29 de março de 2023.

Com o problema agora corrigido, não há relatórios oficiais sobre a exploração dessa vulnerabilidade por hackers ou grupos maliciosos. A questão da segurança dos dados surge novamente. Fique ligado no TechCult para ficar por dentro de tudo que acontece no mundo da tecnologia.

Fonte: WizBlog