Microsoft, Yapay Zeka (AI), bulut, Kurumsal Kaynak Planlama (ERP) ve Partner Center hizmetlerinde dört güvenlik açığını düzeltti; bunlardan biri, şirketin aktardığına göre, gerçek dünyada aktif olarak kullanılmıştır.

En yüksek öncelikli güvenlik açığı, CVE-2024-49035 (CVSS puanı: 8.7), Microsoft'un partner.microsoft[.]com platformunda tespit edilen bir yetki yükseltme açığıdır.

CVE-2024-49035 Detayları

CVE-2024-49035, Partner Center platformunda bulunan bir güvenlik açığıdır ve saldırganlara yetkisiz erişim sağlar.

• Açığın Türü: Yetersiz erişim kontrolü, bu, yetkisiz saldırganların ağda yetki yükseltmesi yapmalarına olanak tanır.
• Kullanılan Açık: Microsoft, bu açığın gerçek saldırılarda kullanıldığını doğrulamış ancak saldırı yöntemlerine dair ayrıntı vermemiştir.
• Araştırmacılar: Gautam Peri, Apoorv Wadhwa ve anonim bir araştırmacı, bu açığı bildirdikleri için takdir edilmiştir.

Bu güvenlik açığının düzeltmesi, Microsoft Power Apps çevrimiçi sürümlerinde yapılan otomatik güncellemelerle sağlanmıştır.

Diğer Düzeltmeler Yapıldı

Microsoft ayrıca, kritik önemdeki üç başka güvenlik açığını da düzeltmiştir:

1. CVE-2024-49038 (CVSS 9.3):

• Türü: Cross-Site Scripting (XSS) açığı Copilot Studio'da.
• Etkisi: Yetkisiz saldırganların ağda yetki yükseltmesi yapmasına imkan tanır.

1. CVE-2024-49052 (CVSS 8.2):

• Türü: Kritik bir fonksiyon için kimlik doğrulama eksikliği Microsoft Azure PolicyWatch'da.
• Etkisi: Yetkisiz saldırganların yetki yükseltmesi yapmasına olanak sağlar.

1. CVE-2024-49053 (CVSS 7.6):

• Türü: Sahtecilik açığı Microsoft Dynamics 365 Sales'te.
• Etkisi: Yetkilendirilmiş saldırganların, kullanıcıyı özel olarak hazırlanmış URL'lerle kandırarak kötü niyetli bir siteye yönlendirmesine yol açabilir.

Koruma Önlemleri ve Öneriler

Çoğu güvenlik açığı zaten tamamen giderilmiş olup, kullanıcıların büyük bir kısmının herhangi bir işlem yapması gerekmemektedir. Ancak, CVE-2024-49053 açığı için aşağıdaki öneri yapılmaktadır:

• Dynamics 365 Sales Android ve iOS uygulamaları, en son sürüm 3.24104.15'e güncellenmelidir.

Hızlı Güncellemelerin Önemi

Bu güvenlik açıkları, bulut ve kurumsal platformlarda, özellikle de yaygın olarak kullanılan Copilot Studio, Azure PolicyWatch ve Dynamics 365 Sales gibi uygulamalarda artan güvenlik risklerini gözler önüne seriyor. Şirketlerin sistemlerini hızla güncellemeleri, bu açıkların kötüye kullanılmasını önlemek adına önemlidir.