Aktuelles - rund um
die prisma informatik

Folgen Sie uns auf Twitter

Sicherheitslücken in Dynamics NAV bzw. Business Central


Microsoft hat mitgeteilt, dass es Sicherheitslücken in der Software Dynamics NAV bzw. Business Central gibt. Betroffen sind alle Versionen von NAV 2013 R2 bis zu der aktuellen Version Dynamics 365 Business Central 15.

Die Einstufung dieser Sicherheitslücken wird als "kritisch" vorgenommen, wenngleich die Wahrscheinlichkeit einer Ausnutzung dieser Sicherheitslücken als "weniger wahrscheinlich" bezeichnet wird.
Trotzdem empfehlen wir, die Sicherheitslücken durch die Installation von entsprechenden ServicePacks zu schließen. 

Im Einzelnen sind die Lücken unter folgenden Veröffentlichungen der Microsoft Corp. beschrieben:

Im Wesentlichen ist in diesen Beiträgen beschrieben, dass es unter bestimmten Konstellationen möglich ist, sogenannte Shell-Befehle auf dem Server des Opfers auszuführen, um damit Systemveränderungen durchzuführen. Es ist insbesondere sicherheitskritisch, wenn es einem Angreifer gelungen ist, auf den Server zu gelangen, auf dem das NAV-System betrieben wird, um dort die Shell-Befehle abzusetzen.

Bitte setzen Sie sich mit uns in Verbindung, damit wir die Maßnahmen für Ihre individuelle Installation besprechen und festlegen können.