Microsoft устраняет уязвимости в системах безопасности ИИ, облака и ERP

Компания Microsoft устранила четыре уязвимости безопасности, влияющие на ее решения в области искусственного интеллекта (ИИ), облачных вычислений, планирования корпоративных ресурсов и Центра партнеров, включая одну, которая, по ее словам, была использована в реальных целях.
Microsoft устраняет уязвимости в системах безопасности ИИ, облака и ERP

Microsoft устраняет уязвимости в системах безопасности ИИ, облака и ERP. Фото: СС0

Уязвимость, получившая оценку «Обнаружена эксплуатация», — CVE-2024-49035 (оценка CVSS: 8,7), уязвимость повышения привилегий в partner.microsoft[.]com.

Из сообщения компании:

«Уязвимость ненадлежащего контроля доступа в partner.microsoft[.]com позволяет неавторизованному злоумышленнику повысить привилегии в сети.»

В Microsoft не раскрыли подробностей о том, как она используется в реальных атаках.

Исправления недостатков автоматически развертываются в рамках обновлений онлайн-версии Microsoft Power Apps. Также в компании выпустили патч для трех других уязвимости, две из которых имеют рейтинг «Критические», а одна – «Серьезные».

Больше интересного

Актуальное

Обнаружен первый вредоносный UEFI-буткит для Linux
Фишинговая услуга Rockstar 2FA нацелена на пользователей Microsoft 365
Исследователи предупредили об используемой хакерами критической уязвимости ProjectSend
Ещё…