Microsoft Dynamics 365 Business Central Sicherheitslücke CVE-2022-41127!
Wir möchten Sie über eine bekannte Sicherheitslücke in folgenden Produkten informieren:
- Microsoft Dynamics 365 Business Central (On-Prem)
- Microsoft Dynamics NAV 2018, Microsoft Dynamics NAV 2017, Microsoft Dynamics NAV 2016
Diese Sicherheitslücke wurde seitens Microsoft mit folgenden Schweregraden eingestuft:
Risikostufe: 4 (hoch)
CVSS Base Score: 8,5
CVSS Temporal Score: 7,4
Remoteangriff: Ja
Detaillierte Infos: CVE-2022-41127
Wie erfolgt der Angriff?
Um die Sicherheitslücke auszunutzen zu können, muss der Angreifer in Ihrem Netzwerk als Benutzer angelegt und authentifiziert sein. Die Ausnutzbarkeit dieser Sicherheitslücke schätzt Microsoft daher derzeit als weniger wahrscheinlich ein.
Wann müssen Sie etwas tun?
- Wenn Sie eine der oben genannten Software-Versionen installiert haben
- Wenn Ihre NAV/BC Installation ohne VPN aus dem Internet erreichbar ist
Was ist zu tun?
Generell gilt natürlich, seine Software-Installationen immer auf dem aktuellen Stand zu halten, denn bei jedem Update werden auch Sicherheitslücken entfernt.
Fragen?
Gerne unterstützen wir Sie bei den notwendigen Schritten. Wenden Sie sich dazu an Ihren Kundensupport oder erstellen Sie ein Ticket im Kundenportal.