Vulnerabilitate identificată în Microsoft SharePoint Connector
Sursă: https://cybersecuritynews.com
O vulnerabilitate de tip SSRF (server-side request forgery) în Connector-ul SharePoint al Microsoft Power Platform a permis atacatorilor să colecteze credențiale de utilizator și să preia identitatea acestora în mai multe servicii, inclusiv Power Apps, Power Automate, Copilot Studio și Copilot 365.
Exploatarea acesteia ar putea permite atacatorilor să inpersoneze utilizatori legitimi și să execute acțiuni în numele acestora în cadrul mediului SharePoint, ceea ce ar fi condus la breșe de securitate semnificative.
Vulnerabilitatea constă în validarea necorespunzătoare a datelor de intrare în cadrul Connector-ului SharePoint. Prin manipularea funcției valoare personalizată, atacatorii ar putea introduce URL-uri malițioase care nu sunt validate corect de conector.
Persoanele rău intenționate ar putea păcăli utilizatorii să declanșeze solicitări către servere controlate de aceștia prin crearea unui flux sau a unei aplicații rău intenționate, extrăgând JSON Web Tokens (JWT) SharePoint legate de credențialele utilizatorului.
Impactul multiplatform al vulnerabilității SSRF a amplificat severitatea acesteia:
- Power Automate: atacatorii au partajat fluxuri malițioase cu utilizatori cu privilegii reduse, capturând token-uri atunci când aceștia le executau;
- Power Apps: aplicațiile malițioase încorporate în Teams sau în sondaje cereau utilizatorilor să aprobe conexiunile, obținând token-uri chiar dacă se produceau erori;
- Copilot Studio și Copilot 365: atacatorii au injectat agenți corupți, păcălind utilizatorii să acorde acces în timpul task-urilor obișnuite.
Microsoft a abordat vulnerabilitatea (urmărită ca CVE-2024-49070) în decembrie 2024. Compania a clasificat-o ca fiind o eroare cu grad de severitate high cu impact de elevare a privielgiilor.
Patch-urile au fost lansate pentru:
- SharePoint Server 2016, 2019 și Subscription Edition;
- Serviciile Power Platform, inclusiv connectorii pentru Power Apps și Automate.
Deși vulnerabilitatea a fost remediată, organizațiile care utilizează Power Platform sunt sfătuite să își revizuiască configurațiile de securitate și să se asigure că toate sistemele sunt actualizate cu cele mai recente patch-uri de securitate.
Sursă: https://cybersecuritynews.com/microsoft-sharepoint-connector-vulnerability/
