Sicherheitsanfälligkeit in Microsoft Dynamics NAV und Microsoft Dynamics 365 Business Central.

Microsoft hat im Dezember eine Sicherheitsanfälligkeit bezogen auf Dynamics NAV bzw. Business Central veröffentlicht. Betroffen sind demnach alle Versionen von NAV/Business Central ab 2016 und jünger.

Diese Sicherheitslücke ermöglicht es einem potenziellen Angreifer, auf der Business Central Serviceumgebung, Computer-Code unter der Berechtigung des BC-Dienstbenutzers auszuführen.

Das Sicherheitsrisiko wurde anhand des „Common Vulnerability Scoring System“ (CVSS, deutsch: „Allgemeines Bewertungssystem für Schwachstellen“) bewertet. Eine detaillierte Beschreibung der nachfolgenden Metriken kann über die Webseite von first.org eingesehen werden.

Die offizielle Veröffentlichung von Microsoft zur Sicherheitslücke kann unter folgendem Link eingesehen werden. Auf der Seite werden häufig gestellt Fragen beantwortet. Weiterhin werden für Sicherheitsupdates für die verschiedenen NAV- und BC-Versionen bereitgestellt.

Wir empfehlen Ihnen die Implementierung der Sicherheitsupdates in Ihre individualisierte NAV- bzw. Business Central-Umgebung. Wenden Sie sich bitte zur Abschätzung des Aufwandes an Ihren B.i.Team-Fachberater oder an unseren Support.