Microsoft Dynamics 365 Sales 特権昇格の脆弱性

このSSRF脆弱性は、攻撃者がDynamics 365 Salesインスタンスから内部ネットワーク上の機密情報にアクセスすることを可能にします。攻撃者は、内部APIエンドポイント、データベース、または他の機密データが保存されているシステムをターゲットにすることができます。成功した場合、攻撃者は機密情報を盗み出し、システムを制御し、さらなる攻撃を実行する可能性があります。この脆弱性は、組織の内部ネットワークへの侵入経路となり、広範囲な損害を引き起こす可能性があります。SSRF攻撃は、内部ネットワークのセキュリティ境界をバイパスするため、特に危険です。

Organizations heavily reliant on Microsoft Dynamics 365 Sales for their sales operations are at significant risk. Specifically, deployments with overly permissive network configurations or users with excessive privileges are particularly vulnerable. Shared hosting environments where Dynamics 365 Sales instances share network resources also face increased risk.

• windows / dotnet: Monitor Dynamics 365 Sales logs for outbound requests to internal IP addresses or unusual domains. Use PowerShell to check for suspicious scheduled tasks or processes related to Dynamics 365 Sales.

Get-Process -Name "Dynamics365Sales*" | Select-Object -ExpandProperty CommandLine

• generic web: Monitor web server access logs for requests originating from Dynamics 365 Sales to internal resources. Examine response headers for signs of SSRF exploitation. • database (mysql, redis, mongodb, postgresql): If Dynamics 365 Sales connects to a database, monitor database logs for unusual queries or access patterns originating from the Dynamics 365 Sales application.

1. 2025-02-06Disclosure

   disclosure

1. 予約済み2024-12-05
2. 公開日2025-02-06
3. 更新日2026-02-13
4. EPSS 更新日2026-04-02

Microsoftは、CVE-2025-21177を修正した最新バージョンへのアップデートを推奨しています。バージョンが不明なため、Dynamics 365 Salesの構成を慎重に確認し、不要なネットワークアクセスを制限することが重要です。WAF（Web Application Firewall）を導入し、SSRF攻撃を検知・防御するルールを設定することも有効です。また、ネットワークセグメンテーションを実施し、Dynamics 365 Salesインスタンスを他の重要なシステムから分離することで、攻撃の影響範囲を限定することができます。アップデートが困難な場合は、ネットワークアクセス制御リスト（ACL）を使用して、Dynamics 365 Salesからの外部へのアクセスを制限することを検討してください。