anaptis-blog-sicherheit
  • Blog
  • 5. Januar 2023

Sicherheitsanfälligkeit in Dynamics NAV und Business Central

Vor Kurzem ist eine Sicherheitslücke in einigen Versionen der ERP-Lösung Dynamics NAV bzw. Dynamics 365 Business Central aufgetreten. Ist mein System betroffen? Wie hoch ist das Risiko? Wie gehe ich mit der Sicherheitswarnung um? Alles, was Sie als Anwender/-in wissen und tun müssen, erfahren Sie in diesem Artikel.

 

 

Welches Problem ist konkret aufgetreten?

Die Sicherheitslücke, welche die Seriennummer CVE-2022-41127 trägt, ermöglicht es Angreifenden, beliebigen Programmcode auszuführen. Das Risiko wird daher als hoch eingestuft.

Zur offiziellen Meldung des Sicherheitsupdates von Microsoft gelangen Sie über folgenden Link: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41127

 

Welche Systeme sind von der Sicherheitswarnung betroffen?

Zunächst ist wichtig: Es sind ausschließlich On-Premises-Installationen betroffen. Wenn Sie Dynamics 365 Business Central Online (Cloud) nutzen, haben Sie nichts zu befürchten.

Von der Sicherheitslücke sind die Versionen von Dynamics NAV, welche seit 2016 veröffentlicht wurden, bis hin zur aktuellsten Version von Dynamics 365 Business Central betroffen. Das bedeutet konkret:

  • Microsoft Dynamics NAV 2016
  • Microsoft Dynamics NAV 2017
  • Microsoft Dynamics NAV 2018
  • Microsoft Dynamics 365 Business Central Spring 2019 Update (Version 14.0)
  • Microsoft Dynamics 365 Business Central 2019 Release Wave 2 (Version 15.0)
  • Microsoft Dynamics 365 Business Central 2020 Release Wave 1 (Version 16.0)
  • Microsoft Dynamics 365 Business Central 2020 Release Wave 2 (Version 17.0)
  • Microsoft Dynamics 365 Business Central 2021 Release Wave 1 (Version 18.0)
  • Microsoft Dynamics 365 Business Central 2022 Release Wave 1 (Version 19.0)
  • Microsoft Dynamics 365 Business Central 2021 Release Wave 2 (Version 20.0)
  • Microsoft Dynamics 365 Business Central 2022 Release Wave 2 (Version 21.0)

 

Was muss ich tun, wenn mein System betroffen ist?

Microsoft hat bereits sogenannten Patches bereitgestellt. Dabei handelt es sich um Updates, welche die Sicherheitslücke schließen. Die Patches bauen auf dem zuletzt veröffentlichten kumulativen Update der entsprechenden Version auf, daher sollten Sie zunächst auf das letzte kumulative Update aktualisieren. Anschließend sollten die Patches schnellstmöglich installiert werden. Nach der Installation ist es essenziell, dass umfassende Tests durchgeführt werden, um auszuschließen, dass das Update Funktionalitäten in Ihrem System beeinträchtigt.

Sprechen Sie uns gerne an, dann können wir gemeinsam evaluieren, was für Sie individuell das beste Vorgehen ist.

Weitere beliebte Artikel