Sicherheitslücke: Microsoft Dynamics 365 Business Central / Dynamics NAV
Das BSI hat am 14.12.2022 eine Sicherheitswarnung für Microsoft Dynamics 365 veröffentlicht. Betroffen von dieser Sicherheitslücke sind das Betriebssystem Windows sowie die Produkte Microsoft Dynamics NAV 2018, Microsoft Dynamics NAV 2017, Microsoft Dynamics NAV 2016 und Microsoft Dynamics 365 Business Central.
Diese Lücke ermöglicht Angreifern Schadcode auf dem Hostserver im Kontext des Dienstkontos auszuführen, für dessen Verwendung Dynamics konfiguriert wurden.
Patches wurden bereits von Microsoft veröffentlicht, die nötigen Sicherheitsupdates finden Sie hier.
Risikostufe: 4 (hoch)
CVSS Base Score: 8,5
CVSS Temporal Score: 7,4
Remoteangriff: Ja
Die Ausnutzbarkeit dieser Sicherheitslücke schätzt Microsoft derzeit als weniger wahrscheinlich ein - der Angreifer muss authentifiziert sein, um die Schwachstelle ausnutzen zu können.
Wir empfehlen Ihnen, diese Sicherheitslücke über ein CU-Update zu schließen.
Überblick der betroffenen Systeme
- Microsoft Dynamics NAV 2018 (cpe:/a:microsoft:dynamics_nav_2018)
- Microsoft Dynamics NAV 2017 (cpe:/a:microsoft:dynamics_nav_2017)
- Microsoft Dynamics NAV 2016 (cpe:/a:microsoft:dynamics_nav_2016)
- Microsoft Dynamics 365 Business Central 2020 Release Wave 1 (cpe:/a:microsoft:dynamics_365)
- Microsoft Dynamics 365 Business Central 2020 Release Wave 2 (cpe:/a:microsoft:dynamics_365)
- Microsoft Dynamics 365 Business Central 2021 Release Wave 1 (cpe:/a:microsoft:dynamics_365)
- Microsoft Dynamics 365 Business Central 2022 Release Wave 1 (cpe:/a:microsoft:dynamics_365)
- Microsoft Dynamics 365 Business Central 2019 Release Wave 2 (cpe:/a:microsoft:dynamics_365)
- Microsoft Dynamics 365 Business Central 2021 Release Wave 2 (cpe:/a:microsoft:dynamics_365)
- Microsoft Dynamics 365 Business Central 2022 Release Wave 2 (cpe:/a:microsoft:dynamics_365)
- Microsoft Dynamics 365 Business Central Spring 2019 Update (cpe:/a:microsoft:dynamics_365)
Welche Maßnahmen müssen Sie tätigen:
- Sicherheitspatches zeitnah installieren – diese sind bereits vorhanden.
- Wenden Sie sich an Ihren IT-Verantwortlichen. Diese sollten regelmäßig prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.
Unsere Expert:innen stehen Ihnen gerne mit Rat und Tat zur Verfügung und besprechen mit Ihnen die nötigen Schritte.
NIS-2-Richtlinie: Betrifft es auch Ihr Unternehmen?
Die NIS-2-Directive soll die Cybersicherheit in der EU erhöhen. Ist Ihr Unternehmen von den NIS-2-Anforderungen betroffen?
