Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft corrige una nueva vulnerabilidad de Azure AD que afecta la búsqueda de Bing y las principales aplicaciones
  • Tecnología

Microsoft corrige una nueva vulnerabilidad de Azure AD que afecta la búsqueda de Bing y las principales aplicaciones

teknomers 1 de Nisan de 2023 (Last updated: 1 de Nisan de 2023) 3 minutes read
Microsoft corrige una nueva vulnerabilidad de Azure AD que afecta


01 de abril de 2023Ravie LakshmanánAzure/Directorio Activo

Microsoft solucionó un problema de configuración incorrecta que afectaba a Azure Active Directory (AAD) servicio de administración de acceso e identidad que expuso varias aplicaciones de “alto impacto” al acceso no autorizado.

“Una de estas aplicaciones es un sistema de administración de contenido (CMS) que impulsa Bing.com y nos permitió no solo modificar los resultados de búsqueda, sino también lanzar ataques XSS de alto impacto en los usuarios de Bing”, dijo la empresa de seguridad en la nube Wiz. dicho en un informe “Esos ataques podrían comprometer los datos personales de los usuarios, incluidos los correos electrónicos de Outlook y los documentos de SharePoint”.

Los problemas se informaron a Microsoft en enero y febrero de 2022, luego de lo cual el gigante tecnológico aplicó correcciones y otorgó a Wiz una recompensa por errores de $ 40,000. Redmond dicho no encontró evidencia de que las configuraciones erróneas fueran explotadas en la naturaleza.

El quid de la vulnerabilidad se deriva de lo que se denomina “confusión de responsabilidad compartida”, en la que una aplicación de Azure puede configurarse incorrectamente para permitir a los usuarios de cualquier inquilino de Microsoft, lo que lleva a un caso potencial de acceso no deseado.

Curiosamente, se descubrió que varias aplicaciones internas de Microsoft mostraban este comportamiento, lo que permitía a terceros obtener lectura y escritura en las aplicaciones afectadas.

Esto incluye la aplicación Bing Trivia, que la empresa de ciberseguridad explotó para alterar los resultados de búsqueda en Bing e incluso manipular el contenido de la página de inicio como parte de una cadena de ataque denominada BingBang.

Vulnerabilidad de Azure AD

Para empeorar las cosas, el exploit podría armarse para desencadenar un ataque de secuencias de comandos en sitios cruzados (XSS) en Bing.com y extraer los correos electrónicos, calendarios, mensajes de Teams, documentos de SharePoint y archivos de OneDrive de Outlook de la víctima.

Vulnerabilidad de Azure AD

“Un actor malintencionado con el mismo acceso podría haber secuestrado los resultados de búsqueda más populares con la misma carga y filtrar datos confidenciales de millones de usuarios”, señaló la investigadora de Wiz Hillai Ben-Sasson.

Otras aplicaciones que se encontraron susceptibles al problema de configuración incorrecta incluyen Mag News, Central Notification Service (CNS), Contact Center, PoliCheck, Power Automate Blog y COSMOS.

SEMINARIO WEB THN

¡Conviértase en un profesional de respuesta a incidentes!

Descubra los secretos de la respuesta a incidentes a prueba de balas: ¡domine el proceso de 6 fases con Asaf Perlman, líder de IR de Cynet!

No se lo pierda: ¡guarde su asiento!

El desarrollo se produce como empresa de pruebas de penetración empresarial NetSPI reveló detalles de una vulnerabilidad entre inquilinos en Conectores de plataforma de potencia que podría ser objeto de abuso para obtener acceso a datos confidenciales.

Tras la divulgación responsable en septiembre de 2022, Microsoft resolvió la vulnerabilidad de deserialización en diciembre de 2022.

La investigación también sigue al lanzamiento de parches para remediar Super FabriXss (CVE-2023-23383, puntaje CVSS: 8.2), una vulnerabilidad XSS reflejada en Azure Service Fabric Explorer (SFX) que podría conducir a la ejecución remota de código no autenticado.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Toca la pizza y toda Italia se te cae encima: ‘Traidor. ¿Quién te sobornó?
Next: UBS preselecciona a cuatro consultores para la integración de Credit Suisse

Related Stories

Galaxy S27 Pro: Samsung apostaría por un dúo Exynos/Snapdragon, una
  • Tecnología

Galaxy S27 Pro: Samsung apostaría por un dúo Exynos/Snapdragon, una filtración reaviva el debate

teknomers 6 de Temmuz de 2026
Rebajas de verano: el Samsung Galaxy Z Flip7 de 256
  • Tecnología

Rebajas de verano: el Samsung Galaxy Z Flip7 de 256 Go baja a 799€ en Teknomers

teknomers 6 de Temmuz de 2026
Xbox suprime 3,200 puestos y cede sus estudios: el gran
  • Tecnología

Xbox suprime 3,200 puestos y cede sus estudios: el gran reinicio

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de liderazgo: El mejor consejo de vida de Barack Obama: ‘No tienes que llegar a un 100% de certeza en tus grandes decisiones…’ – ¿Tienes una decisión difícil que tomar? Aquí está la regla del 51% del ex presidente de EE. UU. que te ayudará a dejar de sobrepensar para siempre y tomar decisiones con confianza en poco tiempo.

teknomers 6 de Temmuz de 2026
  • Deporte

Francia – Finlandia (98-69): en demostración, los Bleus toman una opción para la clasificación en la Copa del Mundo

teknomers 6 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Arthur Fery sorprende a Grigor Dimitrov y alcanza los cuartos de final

teknomers 6 de Temmuz de 2026
  • General

Lecciones de vida sobre el equilibrio entre trabajo y vida personal: Cita del día de Frances McDormand: ‘Quiero separar mi vida profesional de mi vida personal. Quiero vivir una…’ – La actriz ganadora del Oscar de Fargo, Tres anuncios por un crimen y Nomadland revela lecciones de vida sobre el equilibrio entre trabajo y vida personal.

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.