Microsoft ha corregido cuatro vulnerabilidades críticas que afectaban a sus servicios de inteligencia artificial (IA), nube, planificación de recursos empresariales (ERP) y Partner Center. Una de estas vulnerabilidades, etiquetada como “Explotación Detectada”, ya ha sido utilizada en ataques reales.
CVE-2024-49035: Escalada de Privilegios en Partner Center
La vulnerabilidad CVE-2024-49035, con una puntuación CVSS de 8.7, permite a un atacante no autenticado escalar privilegios a través de la red debido a controles de acceso inadecuados en la plataforma partner.microsoft[.]com.
Microsoft, en su comunicado, reconoció a Gautam Peri, Apoorv Wadhwa y a un investigador anónimo por reportar este fallo. Sin embargo, no se han revelado detalles específicos sobre la forma en que esta vulnerabilidad está siendo explotada. CVE-2024-49052
Otros Fallos Críticos y Importantes Corregidos
Además de CVE-2024-49035, Microsoft ha abordado otras tres vulnerabilidades que afectan a distintas plataformas:
- CVE-2024-49038 (CVSS 9.3): Un fallo de Cross-Site Scripting (XSS) en Copilot Studio que podría permitir a un atacante no autorizado escalar privilegios a través de la red.
- CVE-2024-49052 (CVSS 8.2): Vulnerabilidad por falta de autenticación en una función crítica de Microsoft Azure PolicyWatch, también con potencial de escalada de privilegios.
- CVE-2024-49053 (CVSS 7.6): Un fallo de suplantación en Microsoft Dynamics 365 Sales que permite a un atacante autenticado engañar a un usuario para que haga clic en un enlace malicioso, con el riesgo de redirigirlo a un sitio peligroso.
Medidas y Recomendaciones de Mitigación
Microsoft ha implementado mitigaciones automáticas para la mayoría de estas vulnerabilidades mediante actualizaciones en línea de Power Apps. Sin embargo, se recomienda a los usuarios de Dynamics 365 Sales actualizar las aplicaciones móviles (versión 3.24104.15) en dispositivos Android e iOS para protegerse contra CVE-2024-49053.
Implicaciones para la Ciberseguridad Empresarial
Este conjunto de vulnerabilidades destaca la importancia de mantener los sistemas actualizados, especialmente en plataformas críticas como IA, ERP y nube. Las organizaciones deben adoptar un enfoque proactivo en la gestión de parches y mantenerse al tanto de las notificaciones de seguridad emitidas por proveedores tecnológicos clave como Microsoft.
Manténgase informado sobre las últimas amenazas y vulnerabilidades visitando nuestro blog.
