Kontrol akses yang tidak dikonfigurasi dengan benar di Power Pages Microsoft, sebuah platform pembuatan situs web dengan low-code, telah mengekspos jutaan catatan sensitif secara online. Banyak situs yang gagal menerapkan kontrol akses berbasis peran dengan benar, sehingga memungkinkan akses data yang berlebihan.
Platform ini menggunakan Dataverse Microsoft untuk menyimpan data, dan administrator bisa mengontrol akses di tingkat situs, tabel, dan kolom. Namun, kontrol ini sering kali tidak digunakan dengan benar.
Peneliti Aaron Costello menemukan 5 hingga 7 juta catatan yang terekspos, menyoroti masalah yang lebih luas yang terlihat pada platform SaaS lain seperti Salesforce dan ServiceNow.
Sumber:
https://www.darkreading.com/
cybersecurity-operations/
microsoft-power-pages-
millions-private-records
Platform ini menggunakan Dataverse Microsoft untuk menyimpan data, dan administrator bisa mengontrol akses di tingkat situs, tabel, dan kolom. Namun, kontrol ini sering kali tidak digunakan dengan benar.
Peneliti Aaron Costello menemukan 5 hingga 7 juta catatan yang terekspos, menyoroti masalah yang lebih luas yang terlihat pada platform SaaS lain seperti Salesforce dan ServiceNow.
Sumber:
https://www.darkreading.com/
cybersecurity-operations/
microsoft-power-pages-
millions-private-records