Alerta de seguridad para Power Apps, OneDrive y Sharepoint
Microsoft ha comunicado una nueva alerta de seguridad para los usuarios de Sharepoint, OneDrive y Power Apps. Conoce más sobre ésta importante noticia y todo lo relevante que un Partner de Microsoft en Chile puede tener para contarte en nuestro blog de Soporte Microsoft 365 y Consultoría Sharepoint.
La importancia de mantener las aplicaciones que usamos diariamente actualizadas y un comportamiento cuidadoso en el manejo de nuestros datos son vitales para convivir del mejor modo con la nueva realidad tecnológica y pandémica a la que nos enfrentamos.
Hace unos meses te contábamos de las fechas finales de Soporte para antiguas versiones de Sharepoint que aún están en uso en organizaciones con mala administración T.I.
Utilizar herramientas sin soporte o adulteradas significa un claro riesgo para tus datos y el futuro de tu negocio.
El año pasado en plena pandemia Microsoft le dio un último respiro artificial a Sharepoint 2010, cuya fecha de caducidad fue pospuesta a última hora hasta el pasado 13 de Abril del presente año, pero el soporte de SharePoint Server 2010 no es el único en decir adios:
Fechas de caducidad de Soporte Sharepoint oficiales
Sharepoint Server 2010 > 13 de Abril del 2021 < VENCIDA
Sharepoint Server 2016 > 14 de Julio del 2026
Sharepoint Fundation 2013 > 11 de Abril del 2023 < ALERTA
Sharepoint Server 2019 > 14 de Julio del 2026
Sharepoint Server 2013 > 14 de Abril del 2023 < ALERTA
Sharepoint Designer 2013 > 14 de Julio del 2026
Sharepoint for internet Sites (365) > 13 de Abril del 2021 < VENCIDA
Alerta de seguridad para Power Apps, OneDrive y Sharepoint
Un Bug dentro de Microsoft Power Apps es la nueva amenaza detectada para la suite Microsoft 365, que en el caso de los usuarios con conductas de riesgo y con una plataforma mal administrada correrían el riesgo de perder el control ante atacantes de sus aplicaciones productivas como OneDrive o Sharepoint.
Podrían robar tus credenciales
Los usuarios de Microsoft Teams pueden desplegar aplicaciones con la plataforma Microsoft Power Apps que pueden ser compartidas y utilizadas por todo el equipo de la organización.
Cada una de estas aplicaciones utilizan un entorno propio conocido como «Dataverse». Este entorno se utiliza para el almacenamiento de variables y flujos de trabajo propios de la aplicación. Por ejemplo, un equipo puede querer contar con una aplicación que envíe un correo a todos los miembros cada vez que se suba un nuevo documento a Sharepoint.
El proceso de despliegue de una «Power App» pasa por el registro de la aplicación en «make.powerapps.com» para la creación de un entorno de los antes mencionado. Esto se realiza utilizando un iframe que pide al usuario su confirmación. Es aquí donde se encuentra la vulnerabilidad, ya que este iframe permite la comunicación con la ventana padre a través de un mensaje tipo ‘postMessage‘ de JavaScript.
Aprovechando esta vulnerabilidad, un atacante puede alterar la petición PUT utilizada para el registro de una nueva aplicación y cargar un iframe bajo su control que permita capturar el token de acceso de los miembros del equipo que abran la pestaña de esta aplicación maliciosa.
¿NECESITAS SOPORTE O APOYO PARA RESOLVER TUS CONFIGURACIONES Y PROYECTOS CON TECNOLOGÍA MICROSOFT 365 Y ARCGIS EN CHILE?
Resuelve todas tus dudas sobre: Esri, ArcGIS, Soporte ArcGIS, Mantención ArcGIS, Upgrade ArcGIS, Diagnóstico plataforma GIS, Diseño GIS, Integración GIS, Integración SIG, Soporte ArcMap Chile, Empresa de Consultoría ArcGIS, ArcGIS Chile, Esri Chile, Soporte Esri Chile, Esri Partners Chile, Empresas GIS Chile, Soporta Ltda, Consultoría ArcGIS Chile, Chile GIS, área GIS, Soporte ArcGIS, Licencias ArcGIS Chile, Integración ArcGIS, Consultoría GIS, Consultoría SIG, Aplicaciones GIS, Aplicaciones SIG, Apps GIS, Apps SIG, ArcGIS Enterprise, ArcGIS PRO, ArcGIS Online, ArcGIS StoryMaps, Soluciones SIG, Soluciones GIS, Migración ArcGIS, Capacitación Esri ArcGIS, GIS Training, empresas GIS CHILE, Empresas SIG CHILE, Diagnóstico plataforma SharePoint, SharePoint 2007, SharePoint 2010, SharePoint 2013, SharePoint 2016, Intranet Sharepoint Chile, Empresas Sharepoint Chile, Desarrollo Sharepoint Chile, Soporte SharePoint, Consultoría Office 365, Consultoría Microsoft 365 Chile, Consultoría Sharepoint Chile, SharePoint Online, Consultoria SharePoint, Portal Office 365, Office 365 Teams, Sharepoint Office 365 en el siguiente botón o enlace.