Pada 20 Maret 2023, melalui Coordinated Vulnerability Disclosure (CND), Tenable menginformasikan kepada Microsoft mengenai adanya kerentanan pada Power Platform Custom Connectors dengan menggunakan kode yang dimodifikasi. Kerentanan ini memungkinkan pelanggan dapat menulis kode untuk customer connectors. Isu mengenai hal ini menjadi besar setelah CEO Tenable, Amit Yoran, mempublikasi sebuah tulisan di LinkedIn mengenai kelalaian Microsoft dalam menangani hal ini, dan baru menangani kerentanan pada 6 Juli 2023. Setelahnya, Tenable memeriksa bahwa kerentanan tersebut masih dapat dieksploitasi. Sehari setelah artikel yang ditulis Yoran, Microsoft segera merilis perbaikan kerentanan ini dengan mengungkapkan bahwa mereka mengutamakan keseimbangan antara keterlambatan response dengan kualitas dalam perbaikan kerentanan. Amit Yoran diketahui pernah menduduki jabatan Direktur Keamanan Siber Nasional pada Department of Homeland Security.
Sumber : https://therecord.media/microsoft-resolves-vulnerability-following-criticism
Sumber : https://therecord.media/microsoft-resolves-vulnerability-following-criticism