TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: SharePoint > Microsoft SharePoint Connector Flaw Could've Enabled Credential Theft Across Power Platform

Microsoft SharePoint Connector Flaw Could've Enabled Credential Theft Across Power Platform

アプリ: SharePoint

【訳】

Microsoft SharePoint Connectorの欠陥により、Powerプラットフォーム全体で認証情報の盗難が可能になる可能性があった


【要約】

Microsoft SharePoint Connectorの脆弱性により、Power Platform全体で認証情報の盗難が可能になるリスクがあった。攻撃者はSharePoint APIを通じて不正アクセスを試みることができ、Power AutomateやPower Appsなどの相互接続サービスにも影響を与え得た。Microsoftは2024年12月にこの脆弱性を修正。攻撃には「環境作成者」や「基本ユーザー」ロールの取得が必要で、Teams内のアプリを通じた拡大も可能だった。企業は適切なアクセス管理が不可欠となる。


【ニュース】

◆Microsoft SharePoint Connector Flaw Could've Enabled Credential Theft Across Power Platform (The Hacker News, 2025/02/04)
[Microsoft SharePoint Connectorの欠陥により、Powerプラットフォーム全体で認証情報の盗難が可能になる可能性があった]
https://thehackernews.com/2025/02/microsoft-sharepoint-connector-flaw.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023