Microsoft weist auf eine Sicherheitslücke (CVE-2021-36946) in Dynamics 365 Business Central bezüglich webseitenübergreifender Skripterstellung hin und hat bereits Patches veröffentlicht. Die nötigen Updates finden Sie hier bei Microsoft.
Die Ausnutzbarkeit dieser Sicherheitslücke schätzt Microsoft derzeit als unwahrscheinlicher ein:
Aus Microsoft-Analysen geht hervor, dass bei echten Angriffen nur unwahrscheinlich erfolgreich Exploitcode eingesetzt werden kann. Das bedeutet, dass zwar Exploitcode veröffentlicht werden kann, der das Sicherheitsrisiko auslöst und zu ungewöhnlichem Verhalten führt, aber die vollständige Auswirkung der Ausnutzung eingeschränkt ist. Darüber hinaus hat Microsoft in der Vergangenheit keine Instanzen dieser Lücke beobachtet, die aktiv ausgenutzt wurden. Folglich ist das Risiko, dass diese Sicherheitslücke tatsächlich ausgenutzt wird, bedeutend niedriger.
Sie haben Fragen zur Sicherheitslücke? Unsere Experten stehen Ihnen gerne mit Rat und Tat zur Verfügung und besprechen mit Ihnen die nötigen Schritte.
TSO-DATA
Jan Grundmann
businesscentral[at]tso[dot]de
+49 (541) 1395-747
