Felkonfiguration gjorde Bing och Microsoft 365 sårbara för hackare

Mycket har hänt med Bing den senaste tiden. De integration av AI och många nyare funktioner har hela tiden förbättrat sökmotorn. Men med många nya saker som händer, har vissa sårbarheter också stigit in Azurblå AD som lämnade användarnas data i fara. Denna felkonfiguration gjorde att Bing och Microsoft 365 sårbara för hackare.

Upptäcktes först av Researches at Wiz, upptäcktes felkonfigurationen i Azure Active Directory. Om hackaren utnyttjas kommer den att ges obehörig åtkomst till felkonfigurerade applikationer. Enligt rapporten från Wiz var cirka 25 % av applikationerna med flera hyresgäster sårbara för det. De rapporterade problemen till MSRC-teamet som nu har fixat den sårbara applikationen.

Enligt Rapportera släppt av Microsoft Security Response Center om denna felkonfiguration, sa MSRC, "vissa appar var felaktigt konfigurerade som multi-tenant-applikationer och andra multi-tenant-applikationer hanterade inte korrekt auktoriseringskontroller och kan ha felaktigt auktoriserad tillgång till en resurs hos en hyresgäst från en kund som inte uttryckligen var registrerad i den hyresgästen."

Sårbarheten rapporterades av Wiz-forskaren den 31 januari 2023 och felet åtgärdades initialt av MSRC den 31:a Januari själv men att fixa alla problem tog MSRC lång tid och alla buggar fixades av MSRC den 20 mars 2023. Felet avslöjades offentligt den 29 mars 2023.

Med problemet nu åtgärdat har det inte kommit några officiella rapporter om utnyttjandet av denna sårbarhet av hackare eller skadliga grupper. Frågan om datasäkerhet reser sig igen. Håll ögonen öppna med TechCult för att hålla kontakten med allt som händer i teknikvärlden.

Källa: Wiz blogg