Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft corrige fallas de seguridad de IA, nube y ERP; Uno explotado en ataques activos
  • Tecnología

Microsoft corrige fallas de seguridad de IA, nube y ERP; Uno explotado en ataques activos

teknomers 29 de Kasım de 2024 (Last updated: 29 de Kasım de 2024) 2 minutes read
Microsoft corrige fallas de seguridad de IA, nube y ERP;


29 de noviembre de 2024Ravie LakshmananSeguridad de IA/Seguridad en la nube

Microsoft ha abordado cuatro fallas de seguridad que afectan sus ofertas de inteligencia artificial (IA), nube, planificación de recursos empresariales y Centro de socios, incluida una que, según dijo, ha sido explotada en la naturaleza.

La vulnerabilidad que ha sido etiquetada con una evaluación de “Explotación detectada” es CVE-2024-49035 (Puntuación CVSS: 8,7), una falla de escalada de privilegios en partner.microsoft[.]com.

“Una vulnerabilidad de control de acceso inadecuado en partner.microsoft[.]com permite a un atacante no autenticado elevar privilegios en una red”, dijo el gigante tecnológico en un aviso publicado esta semana.

Microsoft le dio crédito a Gautam Peri, Apoorv Wadhwa y a un investigador anónimo por informar sobre la falla, pero no reveló ningún detalle sobre cómo se está explotando en ataques del mundo real.

Ciberseguridad

Las soluciones a las deficiencias se están implementando automáticamente como parte de las actualizaciones de la versión en línea de Microsoft Power Apps. Redmond también aborda otras tres vulnerabilidades, dos de las cuales están clasificadas como críticas y una como importante en gravedad:

  • CVE-2024-49038 (Puntuación CVSS: 9,3): una vulnerabilidad de secuencias de comandos entre sitios (XSS) en Copilot Studio que podría permitir a un atacante no autorizado escalar privilegios en una red.
  • CVE-2024-49052 (Puntuación CVSS: 8,2): falta de autenticación para una vulnerabilidad de función crítica en Microsoft Azure PolicyWatch que podría permitir a un atacante no autorizado escalar privilegios en una red.
  • CVE-2024-49053 (Puntuación CVSS: 7,6): una vulnerabilidad de suplantación de identidad en Microsoft Dynamics 365 Sales que podría permitir a un atacante autenticado engañar a un usuario para que haga clic en una URL especialmente diseñada y potencialmente redirigir a la víctima a un sitio malicioso.

Si bien la mayoría de las vulnerabilidades ya se han mitigado por completo y no requieren ninguna acción del usuario, se recomienda actualizar las aplicaciones Dynamics 365 Sales para Android e iOS a la última versión (3.24104.15) para protegerlas contra CVE-2024-49053.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Lautern salta del 9º al 2º lugar, revés para el S04 – Hertha celebra la victoria y la remontada de Reese
Next: Schagense (43) niega haber secuestrado a sus hijas: "Tuve que descansar un poco"

Related Stories

Galaxy Z Fold8: una nueva filtración revela su diseño amplio
  • Tecnología

Galaxy Z Fold8: una nueva filtración revela su diseño amplio en negro

teknomers 2 de Temmuz de 2026
La tasa de 3 € sobre los paquetes de Temu
  • Tecnología

La tasa de 3 € sobre los paquetes de Temu ya está aquí y podría costarte más de lo que esperabas.

teknomers 2 de Temmuz de 2026
Android 17: Google bloquea el ataque de fuerza bruta en
  • Tecnología

Android 17: Google bloquea el ataque de fuerza bruta en la pantalla de bloqueo

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Deporte

Campeonato de Naciones: Sin Finn Russell para Escocia contra Argentina, regresa Jonny Gray

teknomers 2 de Temmuz de 2026
  • General

Psicología de abrirse fácilmente: La psicología dice que las personas que abren su corazón a cualquiera en cualquier lugar no son emocionalmente seguras todo el tiempo: ¿Qué puede significar este comportamiento?

teknomers 2 de Temmuz de 2026
  • General

«Tagor»: el propietario del petrolero de la flota fantasma rusa interceptado por Francia recibe una multa de un millón de euros

teknomers 2 de Temmuz de 2026
  • Deporte

« Una de las mayores tristezas que he tenido que vivir »: a los 39 años y demasiado a menudo lesionado, Cavani oficializa su salida de Boca Juniors

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.