social.adlerweb.info ist einer von vielen unabhängigen Mastodon-Servern, mit dem du dich im Fediverse beteiligen kannst.
Dies ist eine private Instanz. Nur folgen, nicht anfassen.

Serverstatistik:

3
aktive Profile

adlerweb // BitBastelei

hat wieder Schlechtwetter:

"limited, unauthorized access to cross-tenant applications and sensitive data (including but not limited to authentication secrets)."

Der Fehler ist seit März bekannt. Seit dem zumeist Funkstille und ein nicht funktionierender Patch.

Nochmal zum Mitschreiben: Man kann seit März in Azure auf fremde Daten zugreifen, der Hersteller weiß es und mit glück wird es nächsten Monat mal gepatched. Thefuq. That's not how works.

tenable.com/security/research/

Tenable®Unauthorized Access to Cross-Tenant Applications in Microsoft Power PlatformA researcher at Tenable has discovered an issue that enables limited, unauthorized access to cross-tenant applications and sensitive data (including but not limited to authentication secrets). Background The issue occurred as a result of insufficient access control to Azure Function hosts, which are launched as part of the creation and operation of custom connectors in Microsoft’s Power Platform (Power Apps, Power Automation).