Los investigadores de ciberseguridad han revelado los detalles de una vulnerabilidad ahora parada que afecta al Microsoft Conector de SharePoint<\/a> en Plataforma de potencia<\/a> Eso, si se explota con \u00e9xito, podr\u00eda permitir a los actores de amenaza cosechar las credenciales de un usuario y los ataques de seguimiento de la etapa.<\/p>\n Esto podr\u00eda manifestarse en forma de acciones posteriores a la explotaci\u00f3n que permiten al atacante enviar solicitudes a la API de SharePoint en nombre del usuario personalmente, lo que permite el acceso no autorizado a datos confidenciales, dijo Zenity Labs en un informe compartido con las noticias de los hackers antes de la publicaci\u00f3n. .<\/p>\n “Esta vulnerabilidad se puede explotar a trav\u00e9s de Power Automate, Power Apps, Copilot Studio y Copilot 365, que ampl\u00eda significativamente el alcance de da\u00f1os potenciales”, dijo el investigador de seguridad Dmitry Lozovoy.<\/p>\n “Aumenta la probabilidad de un ataque exitoso, lo que permite a los piratas inform\u00e1ticos dirigirse a m\u00faltiples servicios interconectados dentro del ecosistema de la plataforma de potencia”.<\/p>\n Despu\u00e9s de la divulgaci\u00f3n responsable en septiembre de 2024, Microsoft abord\u00f3 el orificio de seguridad, evaluado con una evaluaci\u00f3n de gravedad “importante”, al 13 de diciembre.<\/p>\n Microsoft Power Platform es una colecci\u00f3n de herramientas de desarrollo de bajo c\u00f3digo que permiten a los usuarios facilitar el an\u00e1lisis, la automatizaci\u00f3n de procesos y las aplicaciones de productividad basadas en datos.<\/p>\n La vulnerabilidad, en su n\u00facleo, es una instancia de falsificaci\u00f3n de solicitud del lado del servidor (SSRF<\/a>) derivado del uso de la funcionalidad del “valor personalizado” dentro del conector de SharePoint que permite a un atacante insertar sus propias URL como parte de un flujo.<\/p>\n Sin embargo, para que el ataque sea exitoso, el usuario de Rogue necesitar\u00e1 tener un Rol de creador de medio ambiente<\/a> y el Rol de usuario b\u00e1sico<\/a> en la plataforma de potencia. Esto tambi\u00e9n significa que primero tendr\u00edan que obtener acceso a una organizaci\u00f3n objetivo a trav\u00e9s de otros medios y adquirir estos roles.<\/p>\n “Con el rol del fabricante del medio ambiente, pueden crear y compartir recursos maliciosos como aplicaciones y flujos”, dijo Zenity a The Hacker News. “El rol b\u00e1sico del usuario les permite ejecutar aplicaciones e interactuar con los recursos que poseen en la plataforma de potencia. Si el atacante a\u00fan no tiene estos roles, tendr\u00edan que ganarlas primero”.<\/p>\n En un escenario de ataque hipot\u00e9tico, un actor de amenaza podr\u00eda crear un flujo para una acci\u00f3n de SharePoint y compartirlo con un usuario privilegiado (v\u00edctima de lectura), lo que resulta en una fuga de su token de acceso JWT de SharePoint.<\/p>\n Armado con esta token capturada, el atacante podr\u00eda enviar solicitudes fuera de la plataforma de energ\u00eda en nombre del usuario a quien se otorg\u00f3 el acceso. <\/p>\n Eso no es todo. La vulnerabilidad podr\u00eda extenderse m\u00e1s a otros servicios, como Power Apps y Copilot Studio, creando una aplicaci\u00f3n de lienzo aparentemente benigna o un agente de copilot para cosechar el token de un usuario y aumentar el acceso a\u00fan m\u00e1s.<\/p>\n “Puede llevar esto a\u00fan m\u00e1s lejos incrustando la aplicaci\u00f3n Canvas en un canal de equipos, por ejemplo”, se\u00f1al\u00f3 Zenity. “Una vez que los usuarios interact\u00faan con la aplicaci\u00f3n en los equipos, puede cosechar sus tokens con la misma facilidad, ampliando su alcance en toda la organizaci\u00f3n y haciendo que el ataque sea a\u00fan m\u00e1s extendido”.<\/p>\n “La conclusi\u00f3n principal es que la naturaleza interconectada de los servicios de la plataforma de energ\u00eda puede dar lugar a serios riesgos de seguridad, especialmente dado el uso generalizado del Connector de SharePoint, que es donde se encuentran muchos datos corporativos confidenciales, y puede complicarse para garantizar adecuadamente Los derechos de acceso se mantienen en varios entornos “.<\/p>\n El desarrollo se produce como seguridad binaria detallado<\/a> Tres vulnerabilidades de SSRF en Azure DevOps que podr\u00edan haber sido abusados \u200b\u200bde comunicarse con el puntos finales de la API de metadatos<\/a>permitiendo as\u00ed a un atacante obtener informaci\u00f3n sobre la configuraci\u00f3n de la m\u00e1quina.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Flaw-del-conector-de-Microsoft-SharePoint-podria-haber-habilitado-el.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n