Observatorio de Amenazas

Microsoft soluciona brecha que exponía datos confidenciales

Escrito por Javiera González | 08-08-23

Microsoft solucionó un problema de seguridad en la función Power Platform Custom Connectors, que permitía a atacantes sin autenticar acceder a aplicaciones entre distintos usuarios y a datos confidenciales de clientes de Azure.

La falla tuvo su origen en medidas de control de acceso insuficientes para los hosts de Azure Function utilizados por los conectores en Power Platform. Estos conectores emplean código C# personalizado integrado en una función de Azure administrada por Microsoft, activada a través de un disparador HTTP.

Cronología de la exposición

  • En marzo de 2023, se hizo público un problema de seguridad asociado a los conectores personalizados de Power Platform.
  • El 7 de junio de 2023, Microsoft emitió una solución inicial para atenuar este problema, abarcando a la mayoría de los clientes afectados.
  • El 10 de julio de 2023, las investigaciones revelaron que la vulnerabilidad no había sido completamente resuelta a pesar de las medidas tomadas.
  • Finalmente, el 2 de agosto de 2023, se logró una solución completa para este problema, eliminando la necesidad de cualquier acción correctiva por parte de los clientes de Microsoft. 

Impacto de la vulnerabilidad 

La vulnerabilidad permitía acceder sin autorización a funciones de código personalizado usadas en los conectores de Power Platform. Esto podría llevar a la exposición involuntaria de información si datos sensibles o secretos se integran en la función de código personalizado.

La investigación confirmó que solo el investigador de seguridad que reportó el problema tuvo un acceso inusual, y no se identificaron otros involucrados. Los clientes afectados fueron notificados sobre este acceso inusual a través del Centro de Administración de Microsoft 365 (MC665159) a partir del 4 de agosto.

Precauciones para usuarios

Un amplio y significativo porcentaje de organizaciones en todo el mundo confiándooslos en los sistemas y soluciones ofrecidas por Microsoft para llevar a cabo sus operaciones cotidianas de manera eficiente y segura. En este contexto, resulta esencial mantenerse constantemente informado acerca de los riesgos potenciales, los cambios en el entorno tecnológico, las mejoras implementadas y las medidas de remediación proporcionadas por el propio proveedor.
 
Esta necesidad de estar al tanto adquiere una relevancia aún mayor cuando se considera la reciente divulgación de datos por parte de Google Project Zero, que revela que los productos desarrollados por Microsoft han sido identificados como la fuente de aproximadamente el 42,5% de todas las vulnerabilidades de día cero descubiertas desde el año 2014. Estas cifras dejan en manifiesto la importancia de una vigilancia constante y una rápida implementación de medidas de seguridad para salvaguardar los sistemas y los datos sensibles en entornos que dependen en gran medida de las soluciones de Microsoft. 

Por lo tanto, mantenerse informado de las actualizaciones y las recomendaciones de seguridad proporcionadas por Microsoft se convierte en una tarea de suma importancia. Sobretodo, para las organizaciones que buscan proteger sus activos digitales y garantizar la continuidad de sus operaciones sin interrupciones no deseadas debido a posibles vulnerabilidades. 

Prevención y mitigación

Es fundamental encontrar un equilibrio adecuado para prever ataques cibernéticos. En Widefense acompañamos a nuestros clientes a abordar este desafío con un enfoque integral de ciberdefensa. 

Considerando que el 95% de los problemas de ciberseguridad tienen su origen en errores por falta de conocimiento, el principal método de prevención es lograr que los colaboradores comprendan los riesgos y posean conciencia de su rol en la seguridad a través de programas online de concientización y capacitación que los lleve a operar bajo una conducta que aporte a la ciberdefensa.

Adicionalmente, las empresas pueden frenar los ataques de fraude a su marca a través de la protección de la huella digital de todo lo que podría afectarles más allá del perímetro interno a través de la visibilidad, protección y prevención de ataques dirigidos, suplantación de identidad, marca o colaboradores, así como brindar información en tiempo real de filtración de datos.

¿Qué pueden hacer nuestros Servicios Administrados por tu empresa?

Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:

    • Protección proactiva: Nuestro equipo de Detección y Respuesta identifica y bloquea cualquier actividad maliciosa antes de que pueda causar daños.
    • Respuesta rápida: Servicios Administrados genera una respuesta rápida y efectiva frente a ataques. Nuestros procesos de respuesta funcionan de forma inmediata para identificar y minimizar el impacto de la amenaza.

Fuentes

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-flaw-after-being-called-irresponsible-by-tenable-ceo/

https://www.thurrott.com/cloud/286803/microsoft-fixes-azure-flaw-in-the-wake-of-withering-criticism

https://msrc.microsoft.com/blog/2023/08/microsoft-mitigates-power-platform-custom-code-information-disclosure-vulnerability/

https://www.tenable.com/security/research/tra-2023-25

https://www.linkedin.com/pulse/microsoftthe-truth-even-worse-than-you-think-amit-yoran/