Microsoft Power Apps जानकारी प्रकटीकरण भेद्यता

यह SSRF भेद्यता हमलावरों को आंतरिक नेटवर्क संसाधनों तक पहुंचने और संवेदनशील जानकारी प्रकट करने की अनुमति दे सकती है। हमलावर आंतरिक सेवाओं, डेटाबेस और अन्य प्रणालियों के साथ इंटरैक्ट करने के लिए Power Apps एप्लिकेशन का उपयोग कर सकते हैं, जिससे डेटा उल्लंघन, सिस्टम समझौता और संभावित रूप से व्यापक नेटवर्क पहुंच हो सकती है। एक हमलावर आंतरिक सेवाओं को उजागर कर सकता है, आंतरिक डेटाबेस से जानकारी निकाल सकता है, या अन्य आंतरिक प्रणालियों पर हमले शुरू कर सकता है। इस भेद्यता का उपयोग अन्य आंतरिक प्रणालियों तक पहुंचने के लिए एक प्रारंभिक बिंदु के रूप में किया जा सकता है, जिससे संभावित रूप से व्यापक क्षति हो सकती है।

Organizations heavily reliant on Microsoft Power Apps for business processes, particularly those integrating with internal systems or APIs, are at significant risk. Environments with weak network segmentation or inadequate input validation are especially vulnerable. Any deployment of Power Apps prior to the fixed version is potentially exposed.

• windows / dotnet: Monitor Power Apps logs for outbound requests to unexpected internal or external IP addresses or domains. Use PowerShell to check for unusual network connections initiated by Power Apps processes.

Get-Process -Name "PowerAppsService" | ForEach-Object { Get-NetTCPConnection -OwningProcess $_.Id }

• generic web: Monitor web server access logs for requests originating from Power Apps that target internal resources. Examine response headers for signs of SSRF exploitation (e.g., unusual server names or IP addresses). • database (mysql, redis, mongodb, postgresql): While less direct, monitor database logs for unusual connection attempts or queries originating from Power Apps, which could indicate an attacker attempting to leverage SSRF to access database information.

1. 2025-05-08Disclosure

   disclosure

1. आरक्षित2025-05-08
2. प्रकाशित2025-05-08
3. संशोधित2026-02-13
4. EPSS अद्यतन2026-03-23

Microsoft ने इस भेद्यता को ठीक करने के लिए एक सुरक्षा पैच जारी किया है। सबसे पहले, तुरंत Microsoft Power Apps को नवीनतम संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके SSRF हमलों को कम करने पर विचार करें। WAF को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर करें जो आंतरिक नेटवर्क संसाधनों तक पहुंचने का प्रयास करते हैं। Power Apps एप्लिकेशन में इनपुट सत्यापन और आउटपुट एन्कोडिंग को लागू करें ताकि SSRF हमलों के जोखिम को कम किया जा सके। नियमित रूप से Power Apps एप्लिकेशन की सुरक्षा समीक्षा करें और किसी भी संभावित भेद्यता की पहचान करने के लिए भेद्यता स्कैन चलाएं।