Mucho ha estado sucediendo con Bing recientemente. La integración de IA y muchas características más nuevas han mejorado constantemente el motor de búsqueda. Pero con muchas cosas nuevas sucediendo, también han surgido algunas vulnerabilidades en Azur AD que puso en peligro los datos de los usuarios. Esta configuración incorrecta hizo que Bing y Microsoft 365 fueran vulnerables a los piratas informáticos.
Descubierto por primera vez por Investigaciones en Fenómeno, la configuración incorrecta se detectó en Azure Active Directory. Si se explota, el hacker tendría acceso no autorizado a aplicaciones mal configuradas. Según el informe de Wiz, alrededor del 25 % de las aplicaciones multiusuario eran vulnerables. Informaron los problemas al equipo de MSRC, que ahora ha solucionado la aplicación vulnerable.
De acuerdo con la informe publicado por Microsoft Security Response Center sobre esta mala configuración, dijo MSRC«algunas aplicaciones se configuraron incorrectamente como aplicaciones multiinquilino y otras aplicaciones multiinquilino no manejaron correctamente las comprobaciones de autorización y pueden tener acceso autorizado incorrectamente a un recurso en un inquilino de un cliente que no estaba registrado explícitamente en ese inquilino».
El investigador de Wiz informó sobre la vulnerabilidad el 31 de enero de 2023 y MSRC solucionó el error inicialmente el mismo 31 de enero, pero la solución de todos los problemas llevó mucho tiempo a MSRC y MSRC solucionó todos los errores el 20 de marzo de 2023. El error se hizo público. divulgado el 29 de marzo de 2023.
Con el problema ahora solucionado, no ha habido informes oficiales sobre la explotación de esta vulnerabilidad por parte de piratas informáticos o grupos maliciosos. La cuestión de la seguridad de los datos vuelve a surgir. Estén atentos a TechCult para mantenerse conectados con todo lo que sucede en el mundo de la tecnología.
Fuente: blog mago
