Microsoft SharePoint-koblingsfeil kan ha aktivert legitimasjonstyveri på tvers av Power-plattformen.
Microsoft SharePoint-koblingsfeil kan ha aktivert legitimasjonstyveri på tvers av Power-plattformen
Forskere har nylig avdekket en alvorlig sårbarhet i Microsoft SharePoint-tilkoblingen på Power Platform, som potensielt kan tillate angripere å stjele brukerpålogginger og få tilgang til sensitiv informasjon. Sårbarheten, som er en server-side request forgery (SSRF), kan utnyttes på tvers av flere tjenester i Power Platform, inkludert Power Automate og Power Apps. Angripere kan bruke denne sårbarheten til å sende ondsinnede forespørsler fra servere som Power Platform bruker, og dermed få tilgang til autentiseringstokener som kan brukes til å eskalere angrepet og hente sensitiv data fra andre systemer. Angrepet kunne kun utnyttes av angripere med spesifikke brukerroller som ga tilgang til SharePoint-tilkoblingen. Microsoft tettet sårbarheten i desember 2024, men det påpekes likevel at organisasjoner bør være ekstra oppmerksomme på tilgangsbegrensninger for å hindre uautorisert tilgang, spesielt for brukere som benytter Power Platform-tjenester.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.