Die Einstufung dieser Sicherheitslücken wird als "kritisch" vorgenommen, wenngleich die Wahrscheinlichkeit einer Ausnutzung dieser Sicherheitslücken als "weniger wahrscheinlich" bezeichnet wird.
Trotzdem empfehlen wir, die Sicherheitslücken durch die Installation von entsprechenden ServicePacks zu schließen.
Im Einzelnen sind die Lücken unter folgenden Veröffentlichungen der Microsoft Corp. beschrieben:
- CVE-2020-0905 | Dynamics Business Central Remote Code Execution Vulnerability (10.03.2020)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0905 - CVE-2020-1018 | Microsoft Dynamics Business Central/NAV Information Disclosure (14.04.2020)
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1018 - CVE-2020-1022 | Dynamics Business Central Remote Code Execution Vulnerability (14.04.2020)
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1022
Im Wesentlichen ist in diesen Beiträgen beschrieben, dass es unter bestimmten Konstellationen möglich ist, sogenannte Shell-Befehle auf dem Server des Opfers auszuführen, um damit Systemveränderungen durchzuführen. Es ist insbesondere sicherheitskritisch, wenn es einem Angreifer gelungen ist, auf den Server zu gelangen, auf dem das NAV-System betrieben wird, um dort die Shell-Befehle abzusetzen.
Bitte setzen Sie sich mit uns in Verbindung, damit wir die Maßnahmen für Ihre individuelle Installation besprechen und festlegen können.