BingBang: AAD misconfiguration led to Bing.com results manipulation and account takeover | Wiz Blog

テクノロジーカテゴリーの変更を依頼記事元:

www.wiz.io

3 usersがブックマークコメント

記事へのコメント2件

注目コメント
新着コメント

ya--mada この時はまったく注目されていなかったんだ...。ヤバいな https://twitter.com/hillai/status/1641146508639600646

2024/01/12 リンク

rgfx Bingの検索結果用CMSがAzureADのマルチテナントで認証してたもののツーカーだったとゆー https://twitter.com/hillai/status/1641146508639600646

2023/03/30 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

BingBang: AAD misconfiguration led to Bing.com results manipulation and account takeover | Wiz Blog

Executive summaryWiz Research discovered a new attack vector in Azure Active Directory that expos... Executive summaryWiz Research discovered a new attack vector in Azure Active Directory that exposed misconfigured applications to unauthorized access. These misconfigurations are fairly popular, especially with Azure App Services and Azure Functions. Based on our scans, about 25% of multi-tenant applications turned out to be vulnerable. We found several high-impact, vulnerable Microsoft applicatio