미리 설정된 마이크로소프트 앱을 통해 빙 검색 결과가 강제로 변경되었습니다.
빙(Bing) .com 검색 엔진과 연결되어 있어 응용 프로그램이 실시간으로 빙의 검색 결과에 악성 코드를 주입할 수 있었습니다. 잘못 구성된 마이크로소프트 응용 프로그램이 무제한 액세스를 허용하는 것을 Wiz Research가 발견했습니다. 이 보안 취약점, BingBang이라고 불리는 것은 누구든지 Bing 검색 결과를 수정하고 Office 365 사용자 계정을 위한 XSS 공격을 주입할 수 있게 허용했습니다. 마이크로소프트는 2023년 3월 28일에 이 문제를 해결했습니다. Wiz가 검사한 다중 테넌트 응용 프로그램 중 약 25 %가 잘못 구성되었고, 가끔은 마이크로소프트가 소유한 것들도 있었습니다.
Bing search results hijacked via misconfigured Microsoft app
connected to the Bing.com search engine, meaning that the application could inject malicious code into Bing’s search results in real-time. A misconfigured Microsoft application allowed unrestricted access and was discovered by Wiz Research. This vulnerability, named BingBang, enabled anyone to modify Bing search results as well as inject XSS attacks that could breach Office 365 user accounts. Microsoft fixed the issue on March 28, 2023. Approximately 25% of the multi-tenant apps scanned by Wiz were misconfigured, occasionally belonging to Microsoft.