نقص های امنیتی شدید در Microsoft Dynamics 365 و Power Apps Web API پیدا شده است

🔹جزئیات در مورد سه آسیب‌پذیری امنیتی اصلاح‌شده در Dynamics 365 و Power Apps Web API ظاهر شده است که می‌تواند منجر به قرار گرفتن در معرض داده‌ها شود.

🔸نقص‌هایی که توسط شرکت امنیت سایبری Stratus Security مستقر در ملبورن کشف شده‌اند، از ماه مه 2024 برطرف شده‌اند. دو مورد از سه نقص در فیلتر OData Web Web Platform وجود دارد، در حالی که آسیب‌پذیری سوم در FetchXML API ریشه دارد.

🔹علت اصلی اولین آسیب‌پذیری عدم کنترل دسترسی در فیلتر OData Web API است که در نتیجه امکان دسترسی به جدول مخاطبین را فراهم می‌کند که اطلاعات حساسی مانند نام کامل، شماره تلفن، آدرس، داده‌های مالی و هش رمز عبور را در خود نگه می‌دارد.