Microsoft: rilevato sfruttamento in rete della CVE-2024-49035

Recentemente, è stato segnalato lo sfruttamento in rete della vulnerabilità CVE-2024-49035 nel Microsoft Partner Center. Questa vulnerabilità, identificata come un problema di controllo degli accessi improprio, consente a un attaccante non autenticato di elevare i privilegi all'interno della rete. La vulnerabilità è stata aggiunta al catalogo delle vulnerabilità sfruttate conosciute (KEV) dell'agenzia statunitense per la sicurezza informatica e infrastrutture (CISA), confermando che è attivamente sfruttata in ambienti reali.

Dettagli sulla Vulnerabilità

• CVE-2024-49035 è una vulnerabilità di privilege escalation che sfrutta un difetto nel controllo degli accessi all'interno del Microsoft Partner Center, una piattaforma utilizzata da aziende e provider di servizi gestiti per gestire servizi cloud, licenze e account clienti.
• La vulnerabilità è stata inizialmente segnalata a novembre 2024 con un punteggio CVSS di 8.7, ma successivamente è stato aumentato a 9.8 a causa della sua bassa complessità di attacco e dell'alto impatto sulla riservatezza e integrità dei dati.
• Microsoft ha automaticamente distribuito patch per il servizio online Power Apps che supporta Partner Center, senza richiedere intervento manuale da parte dei clienti.

Impatto e Mitigazione

• Sistemi Affetti: La vulnerabilità colpisce il Microsoft Partner Center, in particolare la piattaforma basata su Power Apps.
• Conseguenze: Gli attaccanti possono sfruttare questa vulnerabilità per accedere non autorizzati, distribuire malware e spostarsi lateralmente nelle reti aziendali, rappresentando un rischio significativo per la catena di approvvigionamento.
• Mitigazione: CISA ha raccomandato di applicare le patch fornite da Microsoft e di adottare strategie di mitigazione come la segmentazione della rete e l'adozione di modelli di sicurezza zero-trust per limitare l'impatto degli attacchi di escalation dei privilegi.

Fonti: ACN, Microsoft, CISA, MITRE