Microsoft’un SharePoint Bağlayıcısında Keşfedilen Tehlikeli Hata ve Çözüm Önerileri
Posted by:
Murat Özkan
Güvenlik araştırmacıları, Microsoft’un Power Platform’daki SharePoint bağlayıcısında bir hata keşfetti. Bir sunucu tarafından kullanılan bir hata, tehdit aktörlerinin insanların giriş kimlik bilgilerini çalmasına izin verebilirdi. Kapatıldı ancak kullanıcıların hala mümkün olan en kısa sürede güncelleme yapmaları gerekiyor. Zenity Labs’ten siber güvenlik araştırmacıları son zamanlarda detaylı bir teknik analizde bulunarak bulgularını açıkladılar. Tehdit aktörlerinin SharePoint bağlayıcısında “özel değer” özelliğini kullanarak insanların giriş JWT erişim belgelerini sızdırabilecekleri bir iş akışı oluşturabilecekleri anlatıldı. Microsoft’a zaten bildirilen zafiyet 2024 Eylül’ünde bildirildi ve geçen yılın ortasında kapatıldı. Microsoft SharePoint, güvenli bir şekilde içerik, iş akışları ve uygulamaları depolama, paylaşma ve yönetmeyi sağlayan çevrimiçi işbirliği ve belge yönetimi platformudur.
Recent Posts1
