انتشار اصلاحیه برای آسیب‌پذیری Azure AD

۱۲ فروردین ۱۴۰۲

شرکت مایکروسافت با انتشار یک به‌روزرسانی فوری، نقص امنیتی موجود در سرویس مدیریت هویت و دسترسی Azure Active Directory را که چندین برنامه و سرویس این شرکت را در معرض دسترسی تایید نشده قرار می‌داد، اصلاح کرده است.

یکی از برنامه‌های تحت تاثیر این آسیب‌پذیری، یک سیستم مدیریت محتوا (CMS) است که موتور جستجوی بینگ (Bing.com) از آن استفاده می‌کند. این نقص به مهاجمان اجازه می‌دهد که نه‌تنها نتایج جستجو را تغییر دهند، بلکه حملات XSS را علیه کاربران بینگ اجرا کنند. این حملات می‌توانند اطلاعات شخصی کاربران را در معرض خطر قرار دهد.

دیگر برنامه‌های تحت تاثیر این آسیب‌پذیری عبارتند از:

  • Mag News
  • Central Notification Service
  • Contact Center
  •  PoliCheck
  • Power Automate Blog 
  • COSMOS

براساس اطلاعات منتشر شده، این آسیب‌پذیری از طریق برنامه باگ بانتی مایکروسافت و اعطای ۴۰ هزار دلار به محقق گزارش دهنده این حفره امنیتی، شناسایی و اصلاح شده است.

 

توضیحات بیشتر:

Microsoft Fixes New Azure AD Vulnerability Impacting Bing Search and Major Apps