Microsoft reforça segurança contra ataques em IA
A Microsoft anunciou a correção de quatro falhas de segurança significativas, incluindo a CVE-2024-49035, classificada com gravidade CVSS 8,7, já explorada em ataques reais. Essa falha foi identificada no site partner.microsoft.com, permitindo que invasores não autenticados elevassem privilégios na rede. Pesquisadores responsáveis pela descoberta incluem Gautam Peri, Apoorv Wadhwa e um colaborador anônimo. Apesar da gravidade, detalhes sobre os ataques ainda não foram divulgados.
Outras vulnerabilidades corrigidas incluem:
- CVE-2024-49038: falha de cross-site scripting (XSS) no Copilot Studio, com índice 9,3, que permitia elevação de privilégios.
- CVE-2024-49052: falha no Microsoft Azure PolicyWatch devido à ausência de autenticação em funções críticas, pontuada com 8,2.
- CVE-2024-49053: vulnerabilidade de spoofing no Microsoft Dynamics 365 Sales, com índice 7,6, que redirecionava usuários para sites maliciosos via links comprometidos.
Atualizações e Medidas de Proteção
A Microsoft destacou que a maioria das vulnerabilidades foi mitigada automaticamente em serviços como Microsoft Power Apps. No entanto, para a CVE-2024-49053, os usuários precisam atualizar manualmente o aplicativo Dynamics 365 Sales para dispositivos Android e iOS, instalando a versão mais recente (3.24104.15).
Compromisso com a Segurança
Com o aumento de ataques direcionados, a Microsoft continua investindo em atualizações rápidas e eficientes para proteger suas plataformas e usuários. A identificação e correção dessas falhas reforçam o compromisso da empresa em fornecer um ambiente digital mais seguro.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
