Beveiligingsadvies NCSC-2024-0280 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
**Microsoft Dynamics Kwetsbaarheid Verholpen**
Deze pagina zet de platte tekst van officiële advisories automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De Signed PGP-versies zijn leidend.
**Inhoudstafel van het advisories:**
| Publicatie | Kans | Schade | Informatie | Meer Informatie |
|---|---|---|---|---|
| Gisteren | Medium | Hoog | NCSC-2024-0280 [1.00] |
Signed-PGP → CSAF → PDF → |
Kenmerken
| Platforms | Producten | Versies |
|---|---|---|
| Microsoft Dynamics 365 (on-premises versie 9.0) | 9.0 |
Omschrijving
Microsoft heeft een kritieke kwetsbaarheid verholpen in Microsoft Dynamics. Deze kwetsbaarheid zou door kwaadwillenden kunnen worden geëxploiteerd via een Man-in-the-Middle-aanval, waarbij zij toegang kunnen krijgen tot gegevens die door het slachtoffer worden opgevraagd of bewerkt. Om succesvol misbruik te maken van deze kwetsbaarheid, moet de aanvaller authenticatie hebben voorafgaand op de infrastructuur van het slachtoffer.
Oplossingen
Microsoft heeft een update uitgebracht om deze kwetsbaarheid te verhelpen. Het is van belang dat gebruikers van Microsoft Dynamics 365 deze update zo snel mogelijk installeren om mogelijke aanvallen te voorkomen. Meer informatie over de kwetsbaarheid, de installatie van de update en eventuele workarounds kan worden gevonden op de officiële [Microsoft Security Guidance Portal](https://portal.msrc.microsoft.com/en-us/security-guidance).
CVE-Referentie
De specifieke kwetsbaarheid is gedocumenteerd onder de CVE-referentie CVE-2024-30061.
Door gebruik te maken van deze security advisory gaat u akkoord met de volgende voorwaarden:
- Hoewel het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit advies.
- De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan deze informatie kunnen geen rechten worden ontleend.
- Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies.
- Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt ook voor de voorzieningenrechter in kort geding.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----