Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft, Bing Aramayı ve Başlıca Uygulamaları Etkileyen Yeni Azure AD Güvenlik Açığı Düzeltiyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft, Bing Aramayı ve Başlıca Uygulamaları Etkileyen Yeni Azure AD Güvenlik Açığı Düzeltiyor

GenelSiber Güvenlik

Microsoft, Bing Aramayı ve Başlıca Uygulamaları Etkileyen Yeni Azure AD Güvenlik Açığı Düzeltiyor

teknomers
Son güncelleme: 1 Nisan 2023 16:03
teknomers
Paylaş
Paylaş


01 Nis 2023Ravie LakshmananAzure / Aktif Dizin

Microsoft, Azure Active Directory’yi etkileyen bir yanlış yapılandırma sorununu düzeltti (AAD) birkaç “yüksek etkili” uygulamayı yetkisiz erişime maruz bırakan kimlik ve erişim yönetimi hizmeti.

Bulut güvenlik şirketi Wiz, “Bu uygulamalardan biri, Bing.com’a güç veren ve yalnızca arama sonuçlarını değiştirmemize değil, aynı zamanda Bing kullanıcılarına yüksek etkili XSS saldırıları başlatmamıza da izin veren bir içerik yönetim sistemidir (CMS).” söz konusu bir raporda. “Bu saldırılar, Outlook e-postaları ve SharePoint belgeleri dahil olmak üzere kullanıcıların kişisel verilerini tehlikeye atabilir.”

Sorunlar Ocak ve Şubat 2022’de Microsoft’a bildirildi ve ardından teknoloji devi düzeltmeleri uyguladı ve Wiz’e 40.000 $’lık bir hata ödülü verdi. Redmond söz konusu yanlış yapılandırmaların vahşi ortamda istismar edildiğine dair hiçbir kanıt bulamadı.

Güvenlik açığının özü, “Paylaşılan Sorumluluk karışıklığı” olarak adlandırılan ve bir Azure uygulamasının herhangi bir Microsoft kiracısından kullanıcılara izin verecek şekilde yanlış bir şekilde yapılandırılarak istenmeyen erişim vakasına yol açmasından kaynaklanmaktadır.

İlginç bir şekilde, Microsoft’un kendi dahili uygulamalarından bazılarının bu davranışı sergilediği ve böylece harici tarafların etkilenen uygulamaları okuma ve yazmalarına izin verdiği bulundu.

Buna, siber güvenlik firmasının Bing’deki arama sonuçlarını değiştirmek ve hatta BingBang adlı bir saldırı zincirinin parçası olarak ana sayfadaki içeriği değiştirmek için kullandığı Bing Trivia uygulaması da dahildir.

Azure AD Güvenlik Açığı

Daha da kötüsü, istismar Bing.com’da bir siteler arası komut dosyası çalıştırma (XSS) saldırısını tetiklemek ve bir kurbanın Outlook e-postalarını, takvimlerini, Teams mesajlarını, SharePoint belgelerini ve OneDrive dosyalarını çıkarmak için silah haline getirilebilir.

Azure AD Güvenlik Açığı

Wiz araştırmacısı Hillai Ben-Sasson, “Aynı erişime sahip kötü niyetli bir aktör, aynı yük ve milyonlarca kullanıcının sızıntıya duyarlı verileriyle en popüler arama sonuçlarını ele geçirebilirdi” dedi.

Yanlış yapılandırma sorununa açık olduğu tespit edilen diğer uygulamalar arasında Mag News, Central Notification Service (CNS), Contact Center, PoliCheck, Power Automate Blog ve COSMOS yer alıyor.

THN WEBİNAR

Bir Olay Müdahale Uzmanı Olun!

Kurşun geçirmez olay müdahalesinin sırlarını ortaya çıkarın – Cynet’in IR Lideri Asaf Perlman ile 6 Aşamalı süreçte ustalaşın!

Fırsatı Kaçırmayın – Koltuğunuzu Kaydedin!

Geliştirme, kurumsal penetrasyon testi şirketi NetSPI olarak geliyor açıklığa kavuşmuş kiracılar arası bir güvenlik açığının ayrıntıları Güç Platformu konektörleri hassas verilere erişmek için kötüye kullanılabilir.

Eylül 2022’deki sorumlu ifşanın ardından, seri durumdan çıkarma güvenlik açığı Aralık 2022’de Microsoft tarafından çözüldü.

Araştırma ayrıca, Azure Service Fabric Explorer’da (SFX) kimliği doğrulanmamış uzaktan kod yürütülmesine yol açabilecek yansıyan bir XSS güvenlik açığı olan Super FabriXss’i (CVE-2023-23383, CVSS puanı: 8.2) düzeltmek için yamaların yayınlanmasını takip ediyor.



siber-2

MLB All-Star Maçı canlı yayınları 2023: Çevrimiçi nasıl izlenir — Zaman, kanal ve daha fazlası
Microsoft, Donanım Korumalarıyla Azure Enklavlarını Güvende Tutuyor
Microsoft’un Bir Sonraki Call of Duty Oyununu Xbox Game Pass Abonelik Hizmetinde Yayınlamayı Planladığı Söylendi
Planet Zoo, yeni duyurulan DLC’de Planet Petting Zoo’ya dönüşüyor
TerraMaster T12-423 depolamada 12 sürücü bölmesi bulunur
ETİKETLENDİ:#microsoftAçığıağ güvenliğiaramayıAzurebaşlıcabilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriBingDüzeltiyoretkileyenfidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarUygulamalarıveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kişisel Bilgileri Polisle En Çok Hangi Ülkeler Paylaşıyor?
Sonraki Makale Araştırmacılar, büyük bir ultra dağınık yerel gökada popülasyonunu tahmin ediyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Eylem Sınıfları: O basit yapı, o dev hizmetin yerini alıyor.
Yazılım
Laravel Otomatik Yükleyici – Geliştirici Topluluğu
Yazılım
ChatGPT Bir Nesli Susturuyor Mu?
Liste
Jurassic Park’taki 1993 Donanımlar – Yazılımcı Her Parçayı Listeliyor
Donanım
30 Saniyede Temiz Mimari ile Tam Laravel API, Testler Dahil
Yazılım
RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?