Microsoft resolve brechas em serviços de IA e ERP
A Microsoft anunciou a correção de quatro vulnerabilidades críticas que afetam serviços de inteligência artificial (IA), nuvem, sistemas de planejamento de recursos empresariais (ERP) e a plataforma Partner Center. Uma das falhas, catalogada como CVE-2024-49035, está sendo ativamente explorada, destacando a urgência em proteger sistemas. Classificada com uma pontuação CVSS de 8.7, essa vulnerabilidade permite que invasores não autenticados elevem privilégios remotamente devido a controles de acesso inadequados no portal partner.microsoft[.]com.
Correções aplicadas e recomendações
A Microsoft implementou atualizações automáticas para a maioria das vulnerabilidades, especialmente nos serviços online, como o Microsoft Power Apps. No entanto, para a CVE-2024-49053, é necessário que os usuários atualizem manualmente o aplicativo Dynamics 365 Sales para Android e iOS, baixando a versão mais recente (3.24104.15). Essa atualização é essencial para proteção total contra possíveis ataques.
Pesquisadores e impacto
A falha CVE-2024-49035 foi descoberta pelos pesquisadores Gautam Peri, Apoorv Wadhwa e um pesquisador anônimo. Embora a Microsoft tenha confirmado que a vulnerabilidade está sendo explorada em ataques reais, detalhes específicos sobre os métodos utilizados ainda não foram divulgados, uma medida para evitar maior exploração por cibercriminosos.
Ameaças crescentes
As plataformas de IA, nuvem e ERP têm se tornado alvos prioritários para hackers devido à sua relevância estratégica para empresas e organizações. A exploração ativa de vulnerabilidades como a CVE-2024-49035 reforça a importância de manter sistemas atualizados e monitorados constantemente.
Esse episódio destaca como a cibersegurança deve ser uma prioridade contínua para empresas que dependem de soluções tecnológicas integradas.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
