Nieuws
image

Kritiek Microsoft Bing-lek maakte remote code execution mogelijk

donderdag 20 februari 2025, 13:42 door Redactie, 5 reacties

Een kritieke kwetsbaarheid in Microsoft Bing maakte remote code execution mogelijk, zo heeft Microsoft laten weten. Het techbedrijf heeft de kwetsbaarheid verholpen en Bing-gebruikers hoeven geen actie te ondernemen. Microsoft kwam gisterenavond met een beveiligingsbulletin waarin het het bestaan van de kwetsbaarheid bekendmaakt.

"Ontbrekende authenticatie voor kritieke functie in Microsoft Bing laat een ongeautoriseerde aanvaller code over een netwerk uitvoeren", aldus de summiere omschrijving. Verdere details worden niet gegeven, zoals hoe misbruik zou kunnen plaatsvinden. De impact van het beveiligingslek (CVE-2025-21355) is op een schaal van 1 tot en met 10 beoordeeld met een 8.6.

Reacties (5)
20-02-2025, 14:09 door Anoniem
Remote code execution in een zoekmachine?
Hoe dan?

Of is Bing tegenwoordig ook een browser ofzo?
20-02-2025, 14:42 door DeZin
Door Anoniem: Remote code execution in een zoekmachine?
Hoe dan?

Of is Bing tegenwoordig ook een browser ofzo?
Het mooie aan van die blauwe linkjes in artikelen is dat je erop kan klikken. Dan kun je bijvoorbeeld lezen:


Why are there no links to an update or instructions with steps that must be taken to protect from this vulnerability?

This vulnerability has already been fully mitigated by Microsoft. There is no action for users of this service to take. The purpose of this CVE is to provide further transparency.

Please see Toward greater transparency: Unveiling Cloud Service CVEs for more information. (https://msrc.microsoft.com/blog/2024/06/toward-greater-transparency-unveiling-cloud-service-cves/

Het ging dus daadwerkelijk om een kwetsbaarheid aan de kant van Microsoft waarmee RCE tegen de infra waar Microsoft Bing op draait uitgevoerd kon worden.
20-02-2025, 14:47 door Anoniem
Door DeZin: Het mooie aan van die blauwe linkjes in artikelen is dat je erop kan klikken. ...
Het ging dus daadwerkelijk om een kwetsbaarheid aan de kant van Microsoft waarmee RCE tegen de infra waar Microsoft Bing op draait uitgevoerd kon worden.
Alsjemenou!
Het was dus daadwerkelijk een lek in Bing, maar dan aan de serverkant!
Ik moet vaker op de linkjes klikken, ongeacht of ik denk dat er niet veel meer informatie zou zijn...
Bedankt DeZin!
22-02-2025, 15:30 door Anoniem
Door Anoniem:
Door DeZin: Het mooie aan van die blauwe linkjes in artikelen is dat je erop kan klikken. ...
Het ging dus daadwerkelijk om een kwetsbaarheid aan de kant van Microsoft waarmee RCE tegen de infra waar Microsoft Bing op draait uitgevoerd kon worden.
Alsjemenou!
Het was dus daadwerkelijk een lek in Bing, maar dan aan de serverkant!
Ik moet vaker op de linkjes klikken, ongeacht of ik denk dat er niet veel meer informatie zou zijn...
Bedankt DeZin!
Ik klik meestal rechts op een link en klik dan "open link in new tab", vind ik veel overzichter. Maar ik ben dan ook bijna 70 jr he?
;-)
23-02-2025, 02:06 door vlavlip
Verdere details worden niet gegeven
Laten we de openheid van Microsoft vieren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure Salt Road Compromised Components