Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft corrige fallas de seguridad de IA, nube y ERP; Uno explotado en ataques activos
  • Tecnología

Microsoft corrige fallas de seguridad de IA, nube y ERP; Uno explotado en ataques activos

teknomers 29 de Kasım de 2024 (Last updated: 29 de Kasım de 2024) 2 minutes read
Microsoft corrige fallas de seguridad de IA, nube y ERP;


29 de noviembre de 2024Ravie LakshmananSeguridad de IA/Seguridad en la nube

Microsoft ha abordado cuatro fallas de seguridad que afectan sus ofertas de inteligencia artificial (IA), nube, planificación de recursos empresariales y Centro de socios, incluida una que, según dijo, ha sido explotada en la naturaleza.

La vulnerabilidad que ha sido etiquetada con una evaluación de “Explotación detectada” es CVE-2024-49035 (Puntuación CVSS: 8,7), una falla de escalada de privilegios en partner.microsoft[.]com.

“Una vulnerabilidad de control de acceso inadecuado en partner.microsoft[.]com permite a un atacante no autenticado elevar privilegios en una red”, dijo el gigante tecnológico en un aviso publicado esta semana.

Microsoft le dio crédito a Gautam Peri, Apoorv Wadhwa y a un investigador anónimo por informar sobre la falla, pero no reveló ningún detalle sobre cómo se está explotando en ataques del mundo real.

Ciberseguridad

Las soluciones a las deficiencias se están implementando automáticamente como parte de las actualizaciones de la versión en línea de Microsoft Power Apps. Redmond también aborda otras tres vulnerabilidades, dos de las cuales están clasificadas como críticas y una como importante en gravedad:

  • CVE-2024-49038 (Puntuación CVSS: 9,3): una vulnerabilidad de secuencias de comandos entre sitios (XSS) en Copilot Studio que podría permitir a un atacante no autorizado escalar privilegios en una red.
  • CVE-2024-49052 (Puntuación CVSS: 8,2): falta de autenticación para una vulnerabilidad de función crítica en Microsoft Azure PolicyWatch que podría permitir a un atacante no autorizado escalar privilegios en una red.
  • CVE-2024-49053 (Puntuación CVSS: 7,6): una vulnerabilidad de suplantación de identidad en Microsoft Dynamics 365 Sales que podría permitir a un atacante autenticado engañar a un usuario para que haga clic en una URL especialmente diseñada y potencialmente redirigir a la víctima a un sitio malicioso.

Si bien la mayoría de las vulnerabilidades ya se han mitigado por completo y no requieren ninguna acción del usuario, se recomienda actualizar las aplicaciones Dynamics 365 Sales para Android e iOS a la última versión (3.24104.15) para protegerlas contra CVE-2024-49053.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Lautern salta del 9º al 2º lugar, revés para el S04 – Hertha celebra la victoria y la remontada de Reese
Next: Schagense (43) niega haber secuestrado a sus hijas: "Tuve que descansar un poco"

Related Stories

Con esta nueva función sencilla, Opera quiere protegerte de sitios
  • Tecnología

Con esta nueva función sencilla, Opera quiere protegerte de sitios peligrosos.

teknomers 2 de Temmuz de 2026
Monopolio Android: Google enfrentará una multa de 4,1 mil millones
  • Tecnología

Monopolio Android: Google enfrentará una multa de 4,1 mil millones de euros

teknomers 2 de Temmuz de 2026
Galaxy Z Fold8: una nueva filtración revela su diseño amplio
  • Tecnología

Galaxy Z Fold8: una nueva filtración revela su diseño amplio en negro

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Las naciones europeas ahora consideran que algunas tarifas de Hormuz son inevitables

teknomers 2 de Temmuz de 2026
  • General

Siria: un atentado con bomba en el centro de Damasco deja cinco muertos

teknomers 2 de Temmuz de 2026
  • General

Mercado de valores de EE. UU. bancos USPS Nasdaq festivos: ¿Está abierto el mercado de valores de EE. UU. el 3 de julio? Esto es lo que sucede con los bancos, USPS, NYSE y Nasdaq antes del Día de la Independencia

teknomers 2 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Arthur Fery avanza a la tercera ronda para mantener vivas las esperanzas británicas, pero Katie Swan queda eliminada.

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.