Уязвимость безопасности могла оставить пользователей Microsoft SharePoint уязвимыми для атак

Исследователи по безопасности обнаружили уязвимость в соединителе Microsoft’s SharePoint на платформе Power Platform. Уязвимость, связанная с подделкой запроса с серверной стороны (SSRF), могла позволить злоумышленникам украсть учетные данные пользователей. Проблема была устранена, но пользователям всё равно следует обновиться как можно скорее.

Эксперты предупредили о том, что соединитель Microsoft’s SharePoint на платформе Power Platform был подвержен уязвимости SSRF, которая могла позволить злоумышленникам украсть учетные данные пользователей. Исследователи по кибербезопасности из Zenity Labs недавно подробно описали свои находки в техническом анализе, объяснив, как, в сущности, злоумышленники могли бы использовать функцию «пользовательское значение» в соединителе SharePoint. Это позволило бы им добавить пользовательский URL-адрес в поток.

Для этого атакующему потребовалось бы получить доступ к роли Environment Maker и роли Basic User на платформе Power Platform. В блоге Zenity объяснили, почему доступ к роли Environment Maker важен для успешного выполнения атаки: «Роль Environment Maker позволяет создавать приложения, потоки и соединения, а также делиться ими с другими членами организации», — говорится в статье. «Роль Basic User позволяет запускать приложения и взаимодействовать с записями, которые принадлежат вам (например, Аккаунт, Контакты)».

Создание потока
Атакующий мог бы создать поток для действия в SharePoint и поделиться им со жертвой. Это привело бы к утечке JWT-токена доступа SharePoint жертвы. Злоумышленники затем могли бы использовать этот токен, чтобы подделывать жертву и отправлять запросы за пределами платформы Power Platform.

Zenity также отметили, что эту уязвимость можно было бы эксплуатировать в Power Apps или Copilot Studio. «Вы можете зайти ещё дальше, внедрив приложение Canvas в канал Teams, например», — заметили они. «Как только пользователи взаимодействуют с приложением в Teams, вы можете легко собирать их токены, расширяя своё влияние по всей организации и делая атаку более масштабной».

Microsoft был уведомлен об этой уязвимости в сентябре 2024 года, и она была исправлена в середине декабря прошлого года. Microsoft SharePoint — это онлайн-платформа для совместной работы и управления документами, которая позволяет организациям безопасно хранить, обмениваться и управлять содержимым, рабочими процессами и приложениями.

Microsoft’s SharePoint был эксплуатирован злоумышленниками для взлома корпоративных сетей.