Des chercheurs en cybersécurité ont divulgué les détails d’une vulnérabilité désormais corrigée affectant le connecteur Microsoft SharePoint sur Power Platform qui, si elle était exploitée avec succès, pourrait permettre aux acteurs de la menace de récolter les informations d’identification d’un utilisateur et d’organiser des attaques ultérieures.
Cela pourrait se manifester sous la forme d’actions de post-exploitation qui permettent à l’attaquant d’envoyer des requêtes à l’API SharePoint au nom de l’utilisateur usurpé, permettant ainsi un accès non autorisé à des données sensibles, a déclaré Zenity Labs dans un rapport partagé avec The Hacker News avant sa publication.
« Cette vulnérabilité peut être exploitée dans Power Automate, Power Apps, Copilot Studio et Copilot 365, ce qui élargit considérablement la portée des dommages potentiels », a déclaré Dmitry Lozovoy, chercheur senior en sécurité.
