微软必应搜索的CMS系统"被黑" 险些造成数以百万计的用户信息泄露

根据Wiz Research的研究报告，发现Azure Active Directory中的新攻击向量，暴露了错误配置的应用程序，使未经授权的访问者能够进入。约25%的多租户应用程序易受攻击。研究人员还发现了易受攻击的Microsoft应用程序，包括支持Bing.com的内容管理系统（CMS），可以修改搜索结果并发起XSS攻击。问题已报告给微软安全响应中心（MSRC）团队，已修复易受攻击的应用程序并更新了客户指南以减少风险。Wiz Research建议参考博客中的“客户补救指南”来检测和减轻这些风险。