La falla de autenticación de Microsoft Dataverse permite a los atacantes elevar los privilegios

Se ha descubierto una vulnerabilidad de seguridad crítica en Microsoft Dataverse que podría permitir a un atacante autorizado escalar privilegios en la red.

Esta falla, identificada como CVE-2024-38139, tiene una puntuación base CVSS de alta gravedad de 8,7, lo que indica que puede tener un impacto significativo en los sistemas afectados.

Este problema de seguridad se debe a un mecanismo de autenticación incorrecto en Microsoft Dataverse, una solución de administración y almacenamiento basada en la nube para aplicaciones comerciales.

Esta vulnerabilidad podría permitir que un atacante con acceso de alto nivel existente escale sus privilegios y obtenga acceso no autorizado a datos confidenciales o recursos del sistema.

Cómo elegir la solución SIEM administrada definitiva para su equipo de seguridad -> Descargue la guía gratuita (PDF)

Dado que el vector de ataque de esta vulnerabilidad se basa en la red, se puede explotar de forma remota, lo que aumenta su gravedad.

Aunque esta vulnerabilidad requiere que el atacante ya tenga privilegios elevados, la posibilidad de acceso no autorizado a información confidencial o manipulación del sistema es significativa.

Esta vulnerabilidad afecta principalmente a la confidencialidad e integridad del sistema, pero no afecta la disponibilidad.

Microsoft actuó rápidamente para abordar este problema de seguridad. La compañía ha lanzado un parche oficial para solucionar esta vulnerabilidad. Al 16 de octubre de 2024, no hay evidencia de pruebas públicas o explotación activa de esta falla.

Para reducir el riesgo que representa esta vulnerabilidad, los expertos en seguridad recomiendan los siguientes pasos:

Aplique el parche oficial publicado por Microsoft inmediatamente. Implementar segmentación de red para restringir el acceso a los sistemas Microsoft Dataverse. Aplique mecanismos de autenticación sólidos y verifique periódicamente los privilegios de los usuarios. Supervise actividades sospechosas, especialmente aquellas relacionadas con la escalada de privilegios. Mantenga Microsoft Dataverse y los sistemas relacionados actualizados con los últimos parches de seguridad.

Este incidente puso de relieve los continuos desafíos para mantener una seguridad sólida para los servicios basados ​​en la nube. A medida que los servicios en la nube continúan desempeñando un papel fundamental en las operaciones comerciales modernas, se vuelve cada vez más importante abordar las vulnerabilidades de manera rápida y efectiva.

La rápida respuesta de Microsoft a este problema demuestra el compromiso de la empresa de mantener la seguridad y la integridad de sus productos.

Estrategias para proteger su sitio web y sus API de ataques de malware => Seminario web gratuito