Microsoft hat am 31.7.24 die kritische Sicherheitslücke CVE-2024-38182 in Microsoft Dynamics 365 bekanntgegeben, die es einem unauthentifizierten Angreifer ermöglicht, über ein Netzwerk erhöhte Rechte zu erlangen. Diese Schwachstelle erfordert keine Aktion seitens der Kunden, da Microsoft bereits einen offiziellen Fix veröffentlicht hat.
Technische Details
- Angriffsvektor: Netzwerk
- Angriffskomplexität: Hoch
- Erforderliche Berechtigungen: Keine
- Benutzerinteraktion: Keine
- Scope: Geändert auf 9.0 / 10
- Vertraulichkeit, Integrität, Verfügbarkeit: Hoch
- Exploit Code Reifegrad: Unbewiesen
- Behebungsgrad: Offizieller Fix
- Berichtssicherheit: Bestätigt
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: