شرکت مایکروسافت با انتشار یک بهروزرسانی فوری، نقص امنیتی موجود در سرویس مدیریت هویت و دسترسی Azure Active Directory را که چندین برنامه و سرویس این شرکت را در معرض دسترسی تایید نشده قرار میداد، اصلاح کرده است.
یکی از برنامههای تحت تاثیر این آسیبپذیری، یک سیستم مدیریت محتوا (CMS) است که موتور جستجوی بینگ (Bing.com) از آن استفاده میکند. این نقص به مهاجمان اجازه میدهد که نهتنها نتایج جستجو را تغییر دهند، بلکه حملات XSS را علیه کاربران بینگ اجرا کنند. این حملات میتوانند اطلاعات شخصی کاربران را در معرض خطر قرار دهد.
دیگر برنامههای تحت تاثیر این آسیبپذیری عبارتند از:
- Mag News
- Central Notification Service
- Contact Center
- PoliCheck
- Power Automate Blog
- COSMOS
براساس اطلاعات منتشر شده، این آسیبپذیری از طریق برنامه باگ بانتی مایکروسافت و اعطای ۴۰ هزار دلار به محقق گزارش دهنده این حفره امنیتی، شناسایی و اصلاح شده است.
توضیحات بیشتر:
- Microsoft Fixes New Azure AD Vulnerability Impacting Bing Search and Major Apps