CISA confirma vulnerabilidade crítica no Microsoft Partner Center

A CISA confirmou esta terça-feira a exploração de uma vulnerabilidade crítica que afeta o site do programa de parceiros da Microsoft.

A falha, rastreada como CVE-2024-49035 e descoberta inicialmente em novembro de 2024, impacta o site Partner.Microsoft.com.

A agência norte-americana adicionou agora a falha ao seu catálogo de vulnerabilidades expostas depois de a própria Microsoft ter já marcado a vulnerabilidade como “explorada”.

“Estes tipos de vulnerabilidades são vetores de ataque frequentes para agentes cibernéticos mal-intencionados e representam riscos significativos para a empresa federal”, afirmou a CISA no comunicado publicado esta terça-feira.

A vulnerabilidade recebeu uma pontuação de gravidade de 9,8 em 10,0 do National Vulnerability Database.

De acordo com a Microsoft, a falha de controlo de acesso indevido pode ser explorada por um agente de ameaça para elevar os privilégios numa rede, sem autenticação. O comunicado lançado em novembro de 2024 revelava que a falha afeta apenas a versão online do Microsoft Power Apps.

A vulnerabilidade recebeu uma pontuação de gravidade de 9,8 em 10,0 do National Vulnerability Database, considerada crítica.