أصدرت مايكروسوفت إصلاحات لأربع ثغرات أمنية هامة تؤثر على الذكاء الاصطناعي، خدمات السحابة، أنظمة تخطيط موارد المؤسسات (ERP)، و Partner Center. من بين هذه الثغرات، تم اكتشاف CVE-2024-49035، والتي سجلت درجة CVSS 8.7، وقد تم استغلالها بالفعل في هجمات حقيقية.

تفاصيل حول CVE-2024-49035

تعد CVE-2024-49035 ثغرة في Partner Center على منصة partner.microsoft[.]com تسمح بزيادة الامتيازات.

• طبيعة الثغرة: ثغرة في التحكم بالوصول بشكل غير صحيح تسمح للمهاجمين غير المصرح لهم بزيادة الامتيازات عبر الشبكة.
• التنبيه: أكدت مايكروسوفت أن هذه الثغرة تم استغلالها فعليًا في الهجمات ولكن لم تقدم تفاصيل محددة حول أساليب الهجوم.
• الباحثون الذين تم شكرهم: جوتام بيري، أبوره وادهاوا، وباحث مجهول قاموا بالإبلاغ عن الثغرة.

تم تضمين الإصلاحات لهذه الثغرة في التحديثات التلقائية لنسخة Microsoft Power Apps عبر الإنترنت.

ثغرات أخرى تم إصلاحها

قامت مايكروسوفت أيضًا بإصلاح ثلاث ثغرات أخرى، اثنتان منها تصنف على أنها حرجة، وواحدة على أنها هامة:

1. CVE-2024-49038 (CVSS 9.3):

• النوع: هجوم البرمجة عبر المواقع (XSS) في Copilot Studio.
• التأثير: يتيح للمهاجمين غير المصرح لهم زيادة الامتيازات عبر الشبكة.

1. CVE-2024-49052 (CVSS 8.2):

• النوع: غاب في المصادقة لوظيفة حاسمة في Microsoft Azure PolicyWatch.
• التأثير: يسمح للمهاجمين غير المصرح لهم بزيادة الامتيازات عبر الشبكة.

1. CVE-2024-49053 (CVSS 7.6):

• النوع: ثغرة تزوير في Microsoft Dynamics 365 Sales.
• التأثير: يمكن للمهاجمين المصرح لهم استغلال هذه الثغرة لخداع المستخدمين للنقر على رابط مصمم خصيصًا، مما قد يعيد توجيههم إلى مواقع خبيثة.

التخفيف والتوصيات

تم إصلاح هذه الثغرات بالفعل، ولا يتطلب الأمر من المستخدمين اتخاذ أي إجراءات في معظم الحالات. ومع ذلك، لتأمين النظام ضد CVE-2024-49053، يجب على المستخدمين:

• تحديث تطبيقات Dynamics 365 Sales لنظامي Android وiOS إلى الإصدار 3.24104.15 أو أحدث.

أهمية التحديثات السريعة

تُظهر هذه الثغرات الأمنية المخاطر المتزايدة في خدمات السحابة والأنظمة المؤسسية، خاصة في المنصات المستخدمة بشكل واسع مثل Copilot Studio، Azure PolicyWatch، و Dynamics 365 Sales. يجب على المؤسسات التأكد من تحديث أنظمتها بشكل سريع لتقليل خطر الاستغلال.