微软修复影响Bing搜索和主要应用程序的新Azure AD漏洞
Microsoft已修补影响Azure Active Directory(AAD)身份和访问管理服务的错误配置问题,该问题将几个“高影响”应用程序暴露给未经授权的访问。 “其中一个应用程序是内容管理系统(CMS),它支持Bing.com 并允许我们不仅修改搜索结果,而且还对Bing用户发起高影响力的XSS攻击,”云安全公司Wiz说说在一份报告中。“这些攻击可能会损害用户的个人数据,包括Outloo...
标签: AD漏洞
新的 Netwrix Auditor 漏洞可能让攻击者破坏 Active Directory 域
研究人员披露了有关 Netwrix Auditor 应用程序中的安全漏洞的详细信息,如果成功利用该漏洞,可能会导致受影响设备上的任意代码执行。 “由于该服务通常在 Active Directory 环境中以广泛的权限执行,因此攻击者很可能能够破坏 Active Directory 域,”Bishop Fox在本周发布的一份公告中说。 Auditor是一个审计和可见性平台,使组织能够从一个控制台获得...
