A Microsoft anunciou a correção de quatro vulnerabilidades de segurança que impactam seus serviços de inteligência artificial (IA), nuvem, sistemas de planejamento de recursos empresariais (ERP) e a plataforma Partner Center. Entre as falhas, uma delas, identificada como CVE-2024-49035, está sendo ativamente explorada em ataques no mundo real. Classificada com uma pontuação CVSS de 8.7, a vulnerabilidade permite que um invasor não autenticado eleve privilégios de forma remota, explorando controles inadequados de acesso na plataforma partner.microsoft[.]com.

A Microsoft creditou a descoberta da falha aos pesquisadores Gautam Peri, Apoorv Wadhwa e a um pesquisador anônimo. No entanto, detalhes específicos sobre como ela está sendo explorada não foram divulgados. Para a maioria das vulnerabilidades, a Microsoft informou que as correções foram aplicadas automaticamente, especialmente no caso de serviços online como o Microsoft Power Apps.

Contudo, no caso da CVE-2024-49053, os usuários devem atualizar o aplicativo Dynamics 365 Sales para Android e iOS para a versão mais recente (3.24104.15) a fim de garantir proteção total. Essas correções demonstram a crescente atenção às plataformas baseadas em IA, nuvem e ERP, que se tornaram alvos prioritários para cibercriminosos devido à sua importância estratégica para empresas e organizações. A exploração ativa de uma das falhas reforça a necessidade de manter sistemas constantemente atualizados e monitorados.