Facebook Google Plus Twitter LinkedIn YouTube RSS メニュー 検索 出典 - ブログ 出典 - ウェビナー出典 - レポート出典 - イベントicons_066 icons_067icons_068icons_069icons_070

Microsoft Power Apps (apps.powerapps.com、make.powerapps.com) に発見された複数の脆弱性

概要

apps.powerapps.com/teams/makerportal makerportalUrl パラメーターにおける不十分な入力検証

apps.powerapps.com/teams/makerportal にある makerPortalUrl パラメーターが供給された URL を十分に検証しない

悪意のある攻撃者がこの欠陥を利用して Microsoft Teams のタブに偽のコンテンツを掲載してユーザーの認証トークンを盗むことができる。

tokens for graph.make.powerapps.com と api.powerapps.com が使うユーザー認証トークンの盗取

make.powerapps.com にログオンしているユーザーが、次のような形式のページにアクセスすると、

https://make.powerapps.com/teams/powerapps/acquire/mscrm.test/status/htt...

そのユーザーの graph.make.powerapps.comapi.powerapps.com のための認証用トークンが攻撃者がコントロールするサイトに漏洩される。

悪意のある攻撃者はこの欠陥を利用して、他の複数の認証用トークンを盗み、ユーザーになりすまして複数の Microsoft サービスにリクエストを送信することができる。

解決策

この欠陥は Microsoft により修正済み。

公開までの時系列

2021/3/26 - Microsoft Security Response Center (MSRC) に脆弱性が報告される
2021/3/30 - MSRC が脆弱性を確認
2021/4/15 - Tenable が情報を催促。MSRC は調査中と回答
2021/4/27 - 入力の検証の問題は修正されたことを Tenable が明記。手順に従い、本件は公開されることになので、Microsoft に確認を要請
2021/5/19 - Tenable が再び MSRC に確認を依頼。問題が修正されていないという根拠がなければ、欠陥は公開されることを明記
2021/5/11 - MSRC は修正が確認できるまで公開を延期するようTenableに要請
2021/5/11 - 他にも問題があ、るまたは公開を延期すべきその他の理由がある場合は、週末までに確認するよう、Tenable が MSRC に要請
2021/5/13 - Tenable が記録された修正方法を回避する手段があるかもしれないことを発見して報告。MSRC が問題の修正と回避手段の対処を確認するまで公開を延期することに同意
2021/6/11 - 入力検証の問題は修正されたことを MSRC が確認
2021/6/24 - 認証トークンの開示問題が修正されたことを MSRC が確認

TRA アドバイザリで報告する情報は、すべて「生」で提供され、商品としてまたは特定の目的に適していることを暗示する保証や、完成度、精度、適時性の保証などを含むいかなる保証もありません。実際のまたは潜在的なセキュリティ上のいかなる脆弱性も、その影響の評価責任は個人と組織にあります。

Tenable は製品のセキュリティと真剣に取り組んでいます。当社の製品に脆弱性を発見されたと思われる場合には、お客様を保護するために、共同で素早く解決するようご協力をお願いいたします。 Tenable はそのような報告には迅速に対応し、リサーチャーと連携して短期間でソリューションを提供することを方針としています。

脆弱性情報の報告の方法について詳しくは、本ウェブサイトの Vulnerability Reporting Guidelines のページをご覧ください。

本アドバイザリに関するご質問、修正点などは、次のアドレスまで E メールでご連絡いただけるようお願いいたします。 [email protected]

無料でお試し 今すぐ購入
Tenable.io を 30 日間無料でお試しください

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.io を購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入
無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスのご購入で、お得にご利用いただけます。 電話、コミュニティ、チャットによる 24 時間年中無休の拡張サポートオプションもご用意しています。 製品の詳細を見る

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入する

試用リクエスト送信 お問合せはこちらから

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOps プラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

試用リクエスト送信 お問合せはこちらから

Tenable Lumin を試用する

30 日間無料

Tenable Lumin を使用して、Cyber Exposure を可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Lumin を購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上で Lumin がいかに役立つかについて、Tenable の営業担当者までお問い合わせください。