誰でもBingの検索結果を変更してユーザーのMicrosoft 365データにアクセスできる脆弱性が見つかるMicrosoftの検索エンジンBingから、検索結果を変更したり、Teams、Outlook、Microsoft 365などから他のBingユーザーの個人情報にアクセスしたりできる危険な脆弱(ぜいじゃく)性が発見されました。脆弱性はすでに修正されていますが、メールやドキュメントの内容が公開される可能性が指摘されています。 BingBang: AAD misconfiguration led to Bing.com results manipulation and account takeover | Wiz Blog https://www.wiz.io/blog/azure-active-directory-bing-misconfiguration Guidance on Potential Misconfiguration of Authorization of Multi-Ten
