Lesedauer: 2 Minuten

Am 11. Juni 2024 veröffentlichte Microsoft auf msrc.microsoft.com ein Security Update bezüglich einer aktuellen Schwachstelle in der Remotecodeausführung (RCE) in Microsoft Dynamics 365 Business Central. Diese Schwachstelle, welche unter der Kennung CVE-2024-35249 geführt wird, stellt aktuell ein erhebliches Sicherheitsrisiko für Unternehmen dar, die das beliebte ERP-System als On-Premises Version nutzen. In diesem Blogartikel erklären wir Ihnen die Details der Schwachstelle, ihre potenziellen Auswirkungen und geben Ihnen einige Maßnahmen zur Risikominderung an die Hand.

 

 

Was ist CVE-2024-35249?

CVE-2024-35249 ist eine Schwachstelle, die es Cyberkriminellen mit wenig Aufwand ermöglicht, die Kontrolle über fremde Dynamics 365 Business Central-Anwendungen aus der Ferne zu erlangen und beliebigen Code darauf auszuführen.

Bei CVE-2024-35249 handelt es sich um eine schwerwiegende Sicherheitslücke – der Base Score wird mit einem Wert i. H. v. 8.8 lt. CVSS3 als sehr hoch eingestuft.

 

Potenzielle Auswirkungen

Die Remotecodeausführung (Englisch: Remote Code Execution) ist eine sehr kritische Sicherheitslücke, da sie es Angreifenden ermöglicht, aus der Ferne Kontrolle über ein System, wie Ihre Dynamics 365 Business Central-Anwendung, zu erlangen. Dies kann verheerende Folgen haben – beispielsweise sind folgende Auswirkungen möglich:

  • Installation von Malware: Cyberkriminelle können Schadsoftware auf Ihrem System installieren, um sensible Daten zu stehlen oder das System zu zerstören.
  • Datendiebstahl: Angreifende können auf sensible Geschäftsdaten (z. B. Finanzdaten) zugreifen und diese exfiltrieren.
  • Systemunterbrechnungen: Durch die Manipulation kritischer Geschäftssysteme können Angreifende Betriebsabläufe stören.
  • Vollständiger Kontrollverlust des Systems: Es muss auch damit gerechnet werden, das Cyberkriminelle sich die vollständige Systemkontrolle verschaffen.
  • Reputationsschäden: Ein öffentlich bekannt gewordener Sicherheitsvorfall könnte das Vertrauen Ihrer Kundschaft und Geschäftspartner beeinträchtigen.

 

Empfehlungen zur Risikominderung

Microsoft hat schnell auf diese Schwachstelle reagiert und hat direkt Patches bzw. Sicherheitsupdates für die Sicherheitslücke veröffentlicht. Es wird dringend empfohlen, dass alle betroffenen Organisationen die folgenden Schritte unternehmen:

  • Installieren Sie die neuesten Sicherheitsupdates: Stellen Sie sicher, dass Ihre Microsoft Dynamics 365 Business Central-Anwendung auf dem neuesten Stand ist.
  • Überwachen Sie Ihr System: Implementieren Sie kontinuierliche Überwachungs- und Erkennungsmechanismen, um ungewöhnliche Aktivitäten zu identifizieren und das Risiko, was von derartigen Sicherheitsrisiken ausgeht, allgemein zu mindern.
  • Schulen Sie Ihr Team: Sensibilisieren Sie Ihre Mitarbeitenden für Sicherheitsrisiken und schulen Sie sie im Umgang mit verdächtigen E-Mails und Links.
  • Machen Sie regelmäßig Backups: Stellen Sie sicher, dass regelmäßige Backups erstellt werden und dass diese Backups sicher und unveränderbar gespeichert werden.

 

Fazit

Die Schwachstelle CVE-2024-35249 in Microsoft Dynamics 365 Business Central stellt ein erhebliches Sicherheitsrisiko dar. Durch proaktive Maßnahmen wie das sofortige Einspielen von Sicherheitsupdates, die Überwachung Ihres Systems sowie die Schulung Ihrer Mitarbeitenden können Sie das Risiko eines erfolgreichen Angriffs erheblich reduzieren.

Allgemein ist Cybersecurity ein sehr relevantes, geschäftskritisches Thema, dass Sie dauerhaft berücksichtigen und in Ihre Abläufe integrieren sollten. Gerade in diesem Bereich gilt: Agieren ist besser als reagieren.

Textquellen: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35249

Weitere beliebte Artikel