23 Aralık 2024, 07:59 | #1 |
Ayın Yıldız Üyesi Üyelik Tarihi: 05 Aralık 2024 Üye No: 126 Mesajlar: 932 Nerden: İstanbul Anadolu Cinsiyet: Erkek Takım: Takım Tutmuyor Aldığı Beğeni: 921 Beğendikleri: 204 | Siber GuvenLİk Microsoft, Yapay Zekâ, Bulut ve ERP Güvenlik Açıklarını Düzeltiyor Microsoft, yapay zekâ, bulut, kurumsal kaynak planlama ve İş Ortağı Merkezi ürünlerini etkileyen dört önemli güvenlik açığını giderdi. Bu güvenlik açıklarından biri, açık kaynak kodlu bir yapıya sahipti ve kritik bir tehdit seviyesi taşımaktaydı. En dikkat çekici açık, CVE-2024-49035 (CVSS puanı: 8.7) kodlu "Sömürü Algılandı" etiketiyle işaretlenen ve ayrıcalık yükseltme kusuru olarak tanımlanan bir güvenlik sorunudur. Partner.microsoft[.]com platformundaki uygunsuz erişim kontrolü, kimliği doğrulanmamış saldırganların yetkilerini artırmasına olanak sağlıyordu. Microsoft, diğer güvenlik açıkları arasında Copilot Studio'daki XSS sorunu (CVE-2024-49038, CVSS puanı: 9.3) ve Azure PolicyWatch'taki kritik işlev güvenlik açığını (CVE-2024-49052, CVSS puanı: 8.2) da ele aldı. Güvenlik açıkları Microsoft Power Apps ve diğer platformlarda yapılan otomatik güncellemelerle giderildi. Çoğu açık kullanıcı müdahalesi gerektirmese de Dynamics 365 Sales kullanıcılarının uygulamalarını en son sürüme güncellemeleri tavsiye edilmektedir. Microsoft, güvenlik açıklarını bildiren araştırmacılara teşekkür ederken, bu açıkların gerçek saldırılarda nasıl kullanıldığına dair detay paylaşmadı. |
|
Konuyu yanıtla |
Seçenekler | |
Stil | |
| |
Forum | Bilgilendirme | Sosyal Medya |
Powered by vBulletin® Version 3.8.11 Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Navbar with Avatar by Motorradforum Bu Forum Lisanslı Vbulletin Ürünü Kullanmaktadır. | Sitemiz bir " paylaşım " sitesidir. Bu yüzden sitemize kayıt olan herkes kontrol edilmeksizin mesaj/konu/resim paylaşabilmektedir. Bu sebepten ötürü, sitemiz üzerinden paylaşılan mesajlar, konular ve resimlerden doğabilecek olan yasal sorumluluklar paylaşan kullanıcıya aittir. Web sitemiz hiçbir yasal sorumluluk kabul etmemektedir. Illegal herhangi bir faaliyet görülmesi durumunda Yöneticilere adresine mail atıldığı taktirde mesaj, konu ya da resim en fazla 24 saat içerisinde silinecektir. | BeSte |