Microsoft แก้ไขช่องโหว่ด้านความปลอดภัยใน Search Engine ของ Bing
Microsoft แก้ไขช่องโหว่ใน Search Engine ของ Bing ซึ่งถูกระบุเป็น CVE-2025-21355 ซึ่งอาจทำให้ผู้ไม่ประสงค์ดีที่ไม่ได้รับอนุญาตสามารถดำเนินการรหัสที่เป็นอันตรายจากระยะไกลได้
ช่องโหว่ CVE-2025-21355 เกิดจากการขาดกลไกการยืนยันตัวตนในส่วนประกอบสำคัญของบริการ Bing ที่ช่วยให้ผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์จากช่องโหว่นี้ในการดำเนินการเรียกใช้ Code ที่เป็นอันตรายโดยไม่ต้องมีการยืนยันตัวตน ซึ่งการช่องโหว่นี้สามารถนำไปสู่การโจมตีระบบหลังบ้าน, การแก้ไขผลการค้นหา หรือการขโมยข้อมูลสำคัญที่เก็บไว้ในโครงสร้างพื้นฐานของ Microsoft เช่น การบิดเบือนผลการค้นหาของ Bing เพื่อแพร่ข้อมูลเท็จหรือมัลแวร์, การเข้าถึงข้อมูลสำคัญภายในองค์กรที่บันทึกไว้ในบริการ Bing Enterprise และการหยุดชะงักของการดำเนินธุรกิจที่พึ่งพา API ของ Bing ซึ่งอาจส่งผลกระทบต่อความปลอดภัยและความต่อเนื่องในการทำงานขององค์กรได้