_large.jpg)
.png?width=1200&auto=webp&trim=0%2C0%2C0%2C0)
Microsoft Dynamics 365 və Power Apps API Təhlükəsizlik Boşluqları Aradan Qaldırıldı
Microsoft Dynamics 365 və Power Apps Web API-də üç təhlükəsizlik boşluğu aşkarlandı və artıq aradan qaldırılıb. Bu boşluqlar məlumatların ifşasına səbəb ola bilərdi.
Microsoft Dynamics 365 və Power Apps API Təhlükəsizlik Boşluqları Aradan Qaldırıldı
The Hacker News-a istinadən Mediahub.az xəbər saytı məlumat verir ki, Microsoft Dynamics 365 və Power Apps Web API-də aşkar edilən üç təhlükəsizlik boşluğu artıq aradan qaldırılıb. Bu boşluqlar məlumatların ifşasına səbəb ola bilərdi.
Boşluqların Təfərrüatları
Melburnda yerləşən kibertəhlükəsizlik şirkəti Stratus Security tərəfindən aşkar edilən boşluqlardan ikisi Power Platform-un OData Web API Filter funksiyasına, biri isə FetchXML API-yə aid olub. Boşluqlar 2024-cü ilin may ayında düzəldilib.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
OData Web API Filter Boşluqları
Birinci boşluğun əsas səbəbi OData Web API Filter-də girişə nəzarət mexanizminin olmamasıdır. Bu, təcavüzkarlara məlumat bazasındakı kontaktlar cədvəlindən tam adlar, telefon nömrələri, ünvanlar, maliyyə məlumatları və parol xamları kimi həssas məlumatları əldə etməyə imkan verir.
Təcavüzkarlar parol xamlarını ardıcıl şəkildə simvol-simvol gəzərək əldə edə bilər. Məsələn, startswith(adx_identity_passwordhash, 'a'), daha sonra startswith(adx_identity_passwordhash, 'aa') və s. bu formada davam edərək xamı tamamilə bərpa etmək mümkündür.
FetchXML API Boşluğu
FetchXML API ilə təcavüzkarlar orderby sorğusu vasitəsilə mövcud giriş məhdudiyyətlərini aşaraq kontaktlar cədvəlindəki məhdudlaşdırılmış sütunlara giriş əldə edə bilər. Bu üsul əlavə bir elastiklik təmin edir, çünki sıralamanın tərs ardıcıllıqda olması tələb olunmur.
Təhlükənin Nəticələri
Bu boşluqlar təcavüzkarlara parol xamları və email siyahıları yaratmaq, onları qırmaq və ya satmaq imkanı verə bilərdi. Microsoft kimi böyük şirkətlərin məlumat təhlükəsizliyini daim qorumaq vacibdir.
Açar Terminlər:
- OData Web API – Məlumat bazasına giriş və idarəetmə üçün istifadə olunan API texnologiyası.
- FetchXML API – Dynamics 365-də məlumatlara sorğu göndərmək üçün istifadə olunan API.
- Təhlükəsizlik Boşluğu – Sistem və ya proqram təminatında mövcud olan zəiflik.
Texnologiya sahəsindəki son xəbərlər və yeniliklər üçün Mediahub.az xəbər saytı izləyin!
Bu xəbəri necə dəyərləndirirsiniz?
