微软低代码工具PowerApps配置不当，暴露3800万条数据记录

 聚焦源代码安全&＃xff0c;网罗国内外最新资讯&＃xff01;

编译&＃xff1a;代码卫士

Upguard 研究院称&＃xff0c;由于微软 Power Apps 默认配置安全性薄弱&＃xff0c;敏感数据如 COVID-19 打疫苗情况、社保号码和邮件地址遭泄露。

该研究院表示&＃xff0c;微软 Power Apps 门户被配置为允许公开访问&＃xff0c;导致3800万份数据记录遭暴露。该事件影响美国航空公司、微软、J.B. Hunt 和印第安纳州、马里兰州和纽约市政府。Upguard 研究院最初于5月24日发现了 Power Apps 门户的OData API 的相关问题&＃xff0c;并在6月24日向微软提交漏洞报告。

据悉&＃xff0c;主要问题在于所有的数据类型都是公开的&＃xff0c;而某些数据如个人可识别信息本应是私密信息。配置不当导致某些私密数据遭泄露。

微软 Power Apps 是用于设计应用程序并创建公共和专用网站的低代码工具。

推荐阅读

Git 仓库配置不当 日产北美公司的源代码遭泄露

苹果搜索机器人因代理服务器配置不当泄漏内部 IP

Kramdown 配置不当引发 GitHub Pages 多个 RCE&＃xff0c;得 $2.5万&＃xff08;$6.1万系列之二&＃xff09;

FortiGate VPN 默认配置可导致中间人攻击

百分之六的谷歌云存储桶因配置错误而遭任意访问

原文链接

https://www.zdnet.com/article/microsoft-power-apps-misconfiguration-exposes-38-million-data-records/

题图&＃xff1a;Pixabay License

本文由奇安信编译&＃xff0c;不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错&＃xff0c;就点个 “在看” 或 "赞” 吧~