Microsoft weist auf eine Sicherheitslücke (CVE-2022-41127) in Dynamics NAV / Dynamics 365 Business Central hin, die es einem Angreifer ermöglicht, Schadcode auf dem Hostserver im Kontext des Dienstkontos ausführen, für dessen Verwendung Dynamics konfiguriert wurde. Patches wurden bereits von Microsoft veröffentlicht, die nötigen Sicherheitsupdates finden Sie hier.
Die Ausnutzbarkeit dieser Sicherheitslücke schätzt Microsoft derzeit als weniger wahrscheinlich ein - der Angreifer muss authentifiziert sein, um die Schwachstelle ausnutzen zu können.
Sie haben Fragen zur Sicherheitslücke? Unsere Experten stehen Ihnen gerne mit Rat und Tat zur Verfügung und besprechen mit Ihnen die nötigen Schritte.
TSO-DATA
Jan Grundmann
businesscentral[at]tso[dot]de
+49 (541) 1395-747
