Nov 29, 2024Ravie LakshmananAI Security / Cloud Security Microsoft imeshughulikia dosari nne za kiusalama zinazoathiri akili yake ya bandia (AI), wingu, upangaji wa rasilimali za biashara na matoleo ya Kituo cha Washirika, ikiwa ni pamoja na toleo ambalo ilisema limetumiwa porini. Athari ambayo imetambulishwa kwa tathmini ya “Unyonyaji Imegunduliwa” ni CVE-2024-49035 (alama ya CVSS: 8.7), dosari ya kuongezeka kwa fursa katika partner.microsoft[.]com. “Udhaifu usiofaa wa udhibiti wa ufikiaji katika partner.microsoft[.]com inaruhusu mshambuliaji ambaye hajaidhinishwa kuinua haki juu ya mtandao, “mtaalamu huyo wa teknolojia alisema katika ushauri uliotolewa wiki hii. Microsoft ilitoa sifa kwa Gautam Peri, Apoorv Wadhwa, na mtafiti asiyejulikana kwa kuripoti dosari hiyo, lakini haikufichua maelezo yoyote kuhusu jinsi ilivyo. inatumiwa katika mashambulizi ya ulimwengu halisi Marekebisho ya mapungufu yanatekelezwa kiotomatiki kama sehemu ya masasisho ya toleo la mtandaoni Microsoft Power Apps zinazoshughulikiwa pia na Redmond ni udhaifu mwingine tatu, mbili kati yao zimekadiriwa kuwa Muhimu na moja imekadiriwa kuwa Muhimu kwa ukali – CVE-2024-49038 (alama ya CVSS: 9.3) – Kuathiriwa kwa hati katika tovuti mbalimbali (XSS) katika Copilot. Studio ambayo inaweza kumruhusu mshambulizi ambaye hajaidhinishwa kuongeza upendeleo kwenye mtandao CVE-2024-49052 (alama ya CVSS: 8.2) – Uthibitishaji unaokosekana wa athari kubwa ya utendakazi katika Microsoft Azure PolicyWatch ambayo inaweza kuruhusu mvamizi ambaye hajaidhinishwa kuongeza marupurupu kupitia mtandao CVE-2024-49053 (alama ya CVSS: 7.6) – Udanganyifu kuathirika katika Mauzo ya Microsoft Dynamics 365 ambayo yanaweza kuruhusu Mshambulizi aliyeidhinishwa ili kumlaghai mtumiaji kubofya URL iliyoundwa mahususi na uwezekano wa kuelekeza mwathirika kwenye tovuti hasidi Ingawa udhaifu mwingi tayari umepunguzwa kikamilifu na hauhitaji hatua ya mtumiaji, inashauriwa kusasisha programu za Mauzo za Dynamics 365 kwa Android na iOS. kwa toleo jipya zaidi (3.24104.15) ili kupata usalama dhidi ya CVE-2024-49053. Umepata makala hii ya kuvutia? Tufuate kwenye Twitter  na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.