Kritična ranjivost u Microsoft Dynamics 365 Customer Voice omogućava falsifikovanje identiteta
Kritična XSS ranjivost u Microsoft Dynamics 365 Customer Voice dozvoljava napadačima falsifikovanje sadržaja.
Šta se desilo?
Otkrivena je ozbiljna ranjivost u Microsoft Dynamics 365 Customer Voice koja omogućava napadačima da izvršavaju napade preko veba. Problem je u nepravilnoj obrada ulaznih podataka pri generisanju web stranica, što dozvoljava unošenje malicioznog koda i falsifikovanje sadržaja.
Koga pogađa?
Ugroženi su korisnici Microsoft Dynamics 365 Customer Voice platforme, posebno organizacije koje koriste ovu rešenje za prikupljanje povratnih informacija od svojih korisnika. Napadač bez autentifikacije može izvršiti napad.
Kako se zaštititi?
- Hitno primenite sigurnosne zakrpe koje je izdala Microsoft
- Ažurirajte Dynamics 365 Customer Voice na najnoviju verziju
- Monitorujte logove pristupa i aktivnosti u Customer Voice okruženju
- Ograničite pristup aplikaciji samo na pouzdane mreže gde je moguće
- Informujte sve korisnike o potrebi ažuriranja
Tehnički detalji
CVE identifikator: CVE-2026-47646. Ranjivost se klasifikuje kao cross-site scripting (XSS) napad sa CVSS skorom 9.3 - kritična severnost. Napad se može izvršiti preko mreže bez potrebe za autentifikacijom ili posebnim privilegijama.
Preporuka Sajber Radara
Ovo je kritična ranjivost koju napadači mogu brzo iskoristiti. Sve organizacije koje koriste Dynamics 365 Customer Voice trebaju odmah da obave ažuriranje i primene sve dostupne sigurnosne zakrpe.