Неправильная конфигурация сделала Bing и Microsoft 365 уязвимыми для хакеров

В последнее время многое происходит с Bing. интеграция ИИ и множество новых функций постоянно улучшают поисковую систему. Но с появлением многих новых вещей, некоторые уязвимости также выросли в Лазурный AD, который поставил под угрозу данные пользователей. Эта неправильная конфигурация сделала Bing и Майкрософт 365 уязвимы для хакеров.

Впервые обнаружен исследователями в Виз, неправильная конфигурация была обнаружена в Azure Active Directory. В случае эксплуатации хакеру будет предоставлен несанкционированный доступ к неправильно настроенным приложениям. Согласно отчету Wiz, ему были уязвимы около 25% мультитенантных приложений. Они сообщили о проблемах команде MSRC, которая исправила уязвимое приложение.

Согласно отчет выпущенный Microsoft Security Response Center в связи с этой неправильной конфигурацией, сообщает MSRC., «некоторые приложения были неправильно настроены как мультитенантные приложения, а другие мультитенантные приложения неправильно обрабатывали проверки авторизации и может иметь неправильный авторизованный доступ к ресурсу в арендаторе от клиента, который не был явно зарегистрирован в тот арендатор».

Об уязвимости сообщил исследователь Wiz 31 января 2023 года, а ошибка была исправлена ​​MSRC 31 января. Сам январь, но исправление всех проблем заняло у MSRC много времени, и все ошибки были исправлены MSRC 20 марта. 2023. Ошибка была публично раскрыта 29 марта 2023 года.

Теперь, когда проблема устранена, официальных сообщений об использовании этой уязвимости хакерами или какими-либо вредоносными группами не поступало. Снова встает вопрос о безопасности данных. Оставайтесь с TechCult, чтобы быть в курсе всего, что происходит в мире технологий.

Источник: Блог Волшебника