- Исследователи безопасности обнаруживают ошибку в разъеме SharePoint от Microsoft на платформе Power
- Запрос сервера на ошибку подделки мог бы позволить украсть информацию о регистрации входа в систему
- Он был исправлен, но пользователи все равно должны обновляться как можно скорее
Эксперты предупредили, что разъем SharePoint от Microsoft на платформе Power был восприимчивым к ошибке подделки на стороне сервера (SSRF), которая может позволить субъектам угроз украсть информацию о регистрации людей.
Исследователи кибербезопасности из Zenity Labs недавно подробно описали свои результаты Технический анализОбъясните, как актеры угроз, по сути, могут использовать функцию «пользовательскую стоимость» в соединении SharePoint, с помощью которого вы можете добавить пользовательский URL в реке. Для этого вам сначала придется получить доступ к ролику производителя окружающей среды и основную роль пользователя в платформе Power.
В блоге Zenity объяснил, почему доступ к роли экологического производства для атаки имеет важное значение: «С роли производителя окружающей среды вы можете создавать приложения, реки и связи и поделиться им с другими в вашей организации», — говорит Статья «Основная роль пользователя позволяет выполнять приложения и взаимодействовать с записями (например, учетная запись, контакт)».
Создание реки
Злоумышленник может создать реку для кампании SharePoint и поделиться ею с жертвой, что будет делать его токен доступа SharePoint -JWT. Затем мошенники могут использовать этот токен для вывода жертвы и отправить запросы за пределами платформы.
Zenity добавил, что уязвимость в Power Apps или Copilot Studio может быть неправильно использован.
«Вы можете взять на себя это еще дальше, например, путем встраивания приложения Canvas в командный канал», — сказал Zenity. «Как только пользователи взаимодействуют с приложением в командах, вы можете легко собирать свои жетоны, расширить свой охват по всей компании и распространять атаку еще дальше».
Microsoft была проинформирована об уязвимости в сентябре 2024 года и исправлена ее в середине декабря в прошлом году.
Microsoft SharePoint — это онлайн -платформа для сотрудничества и управления документами, с которой компании могут безопасно сохранять, разделять и управлять контентом, рабочими процессами и приложениями.
Вы также могли бы понравиться
