Təhlükəsizlik tədqiqatçıları Microsoft’un SharePoint konnektorunun Power Platformundakı bir çatışma aşkar etdilər. Bir server tərəfli sorğu səhv axtarışçıların insanların giriş məlumatlarını çalmağa icazə verə bilərdi Qədər yakın zamanda bərpa edildi isə də, istifadəçilər hələ də ən tez zamanda yeniləməlidirlər.

Mütəxəssislər Microsoft’un SharePoint konnektorunun Power Platformunda bir server-tərəfli sorğu səhfini (SSRF) həddindən artıq açıq olduğunu xəbərdar etdilər. Zenity Labs-dan Kibersəmərələr ən sonuzaraqi texniki analizlərini detallı bir şəkildə aydınlaşdırdılar,əsasən müdafiəçilərin SharePoint konnektorunda “xüsusi dəyər” xüsusiyyətindən istifadə edə biləcəklərini və bu da onlara axtarış sistemi verəcəyini izah etdilər. “Zenity” blogda, hücumun işləməsi üçün Ətraf məhsulları role olduğunu izah etdilər: “Ətraf istehsalçısı rolunu apps, aqırışlar və əlaqələri yaradmağa və onları öz təşkilatınızdakı digərləri ilə paylaşmağa imkân verir,” məqalədə deyilir. “Sadə İstifadəçi rolunun isə lazım olan aid olduğunuz qeydlərlə (məsələn, Hesab, Əlaqə) qurğularını işlətmənizə imkan verir.”

Bir səsvermə yaratmaqAarquerir bir SharePoint hərəkəti üçün bir səsvermə yarada bilər və qurbanla paylaşa bilər, bu da SharePoint JWT giriş tokenlerini sızdırar. O, sonra bu tokeni istifadə edərək qurbanın roluna girə və Power Platformdan kənara sorğular göndərə bilərdi. “Microsoft iyul 2024-cü ildə bu zəifliyi xoşlamaqla xəbərdar edildi və keçən ilin ortasında onu düzəldi.
Microsoft SharePoint onlayn əməkdaşlıq və sənəd idarəetmə platformasıdır ki, təşkilatların məzmun, iş axarlarını və tətbiqləri təhlükəsiz bir şəkildə saxlamaq, paylaşmaq və idarə etmələrinə imkan verir. Sizə maraqlı ola bilərMicrosoft SharePoint zəifliyi korporativ şəbəkələri qırmaq üçün istifadə edildiEn yaxşı parol idarəetmələrini topladıqEn yaxşı autentifikator proqramlarına olan rehberimizə baxın