Nieuws
image

Kritiek Microsoft Bing-lek maakte remote code execution mogelijk

donderdag 20 februari 2025, 13:42 door Redactie, 4 reacties

Een kritieke kwetsbaarheid in Microsoft Bing maakte remote code execution mogelijk, zo heeft Microsoft laten weten. Het techbedrijf heeft de kwetsbaarheid verholpen en Bing-gebruikers hoeven geen actie te ondernemen. Microsoft kwam gisterenavond met een beveiligingsbulletin waarin het het bestaan van de kwetsbaarheid bekendmaakt.

"Ontbrekende authenticatie voor kritieke functie in Microsoft Bing laat een ongeautoriseerde aanvaller code over een netwerk uitvoeren", aldus de summiere omschrijving. Verdere details worden niet gegeven, zoals hoe misbruik zou kunnen plaatsvinden. De impact van het beveiligingslek (CVE-2025-21355) is op een schaal van 1 tot en met 10 beoordeeld met een 8.6.

Reacties (4)
Reageer met quote
20-02-2025, 14:09 door Anoniem
Remote code execution in een zoekmachine?
Hoe dan?

Of is Bing tegenwoordig ook een browser ofzo?
Reageer met quote
20-02-2025, 14:42 door DeZin
Door Anoniem: Remote code execution in een zoekmachine?
Hoe dan?

Of is Bing tegenwoordig ook een browser ofzo?
Het mooie aan van die blauwe linkjes in artikelen is dat je erop kan klikken. Dan kun je bijvoorbeeld lezen:


Why are there no links to an update or instructions with steps that must be taken to protect from this vulnerability?

This vulnerability has already been fully mitigated by Microsoft. There is no action for users of this service to take. The purpose of this CVE is to provide further transparency.

Please see Toward greater transparency: Unveiling Cloud Service CVEs for more information. (https://msrc.microsoft.com/blog/2024/06/toward-greater-transparency-unveiling-cloud-service-cves/

Het ging dus daadwerkelijk om een kwetsbaarheid aan de kant van Microsoft waarmee RCE tegen de infra waar Microsoft Bing op draait uitgevoerd kon worden.
Reageer met quote
20-02-2025, 14:47 door Anoniem
Door DeZin: Het mooie aan van die blauwe linkjes in artikelen is dat je erop kan klikken. ...
Het ging dus daadwerkelijk om een kwetsbaarheid aan de kant van Microsoft waarmee RCE tegen de infra waar Microsoft Bing op draait uitgevoerd kon worden.
Alsjemenou!
Het was dus daadwerkelijk een lek in Bing, maar dan aan de serverkant!
Ik moet vaker op de linkjes klikken, ongeacht of ik denk dat er niet veel meer informatie zou zijn...
Bedankt DeZin!
Reageer met quote
Vandaag, 15:30 door Anoniem
Door Anoniem:
Door DeZin: Het mooie aan van die blauwe linkjes in artikelen is dat je erop kan klikken. ...
Het ging dus daadwerkelijk om een kwetsbaarheid aan de kant van Microsoft waarmee RCE tegen de infra waar Microsoft Bing op draait uitgevoerd kon worden.
Alsjemenou!
Het was dus daadwerkelijk een lek in Bing, maar dan aan de serverkant!
Ik moet vaker op de linkjes klikken, ongeacht of ik denk dat er niet veel meer informatie zou zijn...
Bedankt DeZin!
Ik klik meestal rechts op een link en klik dan "open link in new tab", vind ik veel overzichter. Maar ik ben dan ook bijna 70 jr he?
;-)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search