Kritische Sicherheitslücke in Microsoft Partner Center ermöglicht Privilegieneskalation (CVE-2024-49035)
2025-03-05
Eine kritische Sicherheitslücke (CVE-2024-49035) im Microsoft Partner Center ermöglicht es nicht authentifizierten Angreifern, ihre Rechte im Netzwerk zu erhöhen. Diese Schwachstelle im Zugriffskontrollmechanismus ist im CISA-Katalog bekannter ausgenutzter Schwachstellen aufgeführt. Microsoft rät Nutzern, Abhilfemaßnahmen zu ergreifen, die BOD 22-01-Richtlinien für Cloud-Dienste zu befolgen oder die Nutzung bis zum 18. März 2025 einzustellen.
Technologie
Privilegieneskalation