Sicherheitslücke in Dynamics 365
- Warnmeldung
Eine Lücke in Microsoft Dynamics 365 erlaubte Angreifenden, Berechtigungen zu erweitern. Selbst eine vollständige Systemübernahme hätte möglich sein können.
© AdobeStock
Microsoft schließt Schwachstelle
Die Ausnutzung der Schwachstelle war remote (aus der Ferne) möglich. Auf bereits vorhandene Berechtigungen mussten Angreifende nicht zurückgreifen. Unauthentifizierte Personen waren so in der Lage, die Berechtigungen auszudehnen.
Nach Angaben von Microsoft wurde die Sicherheitslücke nicht aktiv ausgenutzt.
Die Schwachstelle besitzt die CVE-Nummer CVE-2024-38182 und den CVSS-Base-Score 9.0.
Dynamics 365 ist eine cloudbasierte CRM- und ERP-Lösung von Microsoft.
Empfehlungen
Da die Anwendung cloudbasiert ist, hat Microsoft den Fehler nach eigenen Angaben selbst behoben. Für End-User besteht kein Handlungsbedarf.