Severe Security Flaws Patched in Microsoft Dynamics 365 and Power Apps Web API 발견된 취약점OData Web API Filter에서 두 가지 취약점이 발견됨첫 번째: 접근 제어 결여로 인해 연락처 테이블에 저장된 민감 정보(이름, 전화번호, 주소, 금융 데이터, 암호 해시 등)에 접근 가능두 번째: orderby 절을 사용해 특정 열 데이터를 추출 가능 (예: EMailAddress1, 주 이메일 주소)FetchXML API의 취약점orderby 쿼리를 사용해 제한된 열의 데이터에 접근 가능기존의 접근 제어를 우회할 수 있으며, 추가적인 유연성을 제공구체적인 공격 방식첫 번째 취약점: Boolean 기반 검색으로 암호 해시를 추출예: star..