CISA এর KEV ক্যাটালগে 9.8 'ক্রিটিকাল' Microsoft SharePoint বাগ যুক্ত করেছে

প্লেটো দ্বারা প্রকাশিত

অনুসরণকারী: 0

CISA তার KEV ক্যাটালগ PlatoBlockchain ডেটা ইন্টেলিজেন্সে 9.8 'Critical' Microsoft SharePoint Bug যোগ করেছে। উল্লম্ব অনুসন্ধান. আ.

বুধবার, সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) তার পরিচিত শোষিত দুর্বলতার তালিকায় মাইক্রোসফ্ট শেয়ারপয়েন্ট সার্ভারকে প্রভাবিত করে একটি বিশেষাধিকার বৃদ্ধির দুর্বলতা যুক্ত করেছে (কেইভি)।

শেয়ারপয়েন্ট হল একটি জনপ্রিয়, ক্লাউড-ভিত্তিক নথি ব্যবস্থাপনা এবং স্টোরেজ সিস্টেম, যা কোম্পানিগুলি অভ্যন্তরীণ অ্যাপ্লিকেশন এবং ব্যবসায়িক প্রক্রিয়াগুলি বাস্তবায়ন করতে এবং একটি ইন্ট্রানেটের মাধ্যমে সংস্থানগুলি ভাগ করার জন্য বিভিন্নভাবে ব্যবহার করে। 2020 হিসাবে সম্প্রতি, এটি উপভোগ করেছে 200 মিলিয়নেরও বেশি সক্রিয় মাসিক ব্যবহারকারী.

KEV-তে সর্বশেষ সংযোজন, জন্য CVE-2023-29357, CVSS স্কেলে 9.8টি দুর্বলতার মধ্যে একটি "গুরুত্বপূর্ণ" 10, যা SharePoint সার্ভার 2016 এবং 2019 কে প্রভাবিত করে৷ কোনো ব্যবহারকারীর ব্যস্ততার প্রয়োজন ছাড়াই, এটি একজন আক্রমণকারীকে প্রমাণীকরণ চেকগুলিকে বাইপাস করতে এবং স্পুফড JSON ওয়েব টোকেন ব্যবহার করে একটি সার্ভারে প্রশাসনিক অ্যাক্সেস পেতে দেয় ( JWT) প্রমাণীকরণ টোকেন।

গবেষকরা প্রথম মার্চ 2023-এর Pwn29357Own ইভেন্টে CVE-2023-2-এর উপযোগিতা প্রদর্শন করেছিলেন, এটি তৈরি করার জন্য দ্বিতীয় শেয়ারপয়েন্ট দুর্বলতার সাথে একত্রিত করে একটি সফল শোষণ শৃঙ্খল - এবং $100,000 জিতেছে প্রক্রিয়া. আরেকটি স্বাধীন গবেষক গড়ে ওঠে একটি প্রমাণ-অব-ধারণা (PoC) শোষণ সেপ্টেম্বরে.

[এম্বেড করা সামগ্রী]

মাইক্রোসফট একটি প্যাচ জারি জুনে ফিরে। যাইহোক, এটি এখনও সক্রিয়ভাবে শোষণ করা হচ্ছে, অনুযায়ী CISA এর নতুন সতর্কতা. মধ্যে বৃহস্পতিবার একটি Mastodon পোস্ট, নিরাপত্তা গবেষক কেভিন বিউমন্ট কিছুটা অতিরিক্ত প্রসঙ্গ সরবরাহ করেছেন, লিখেছেন যে "আমি একটি র্যানসমওয়্যার গ্রুপ সম্পর্কে সচেতন যে শেষ পর্যন্ত এটির জন্য একটি কার্যকরী শোষণ করেছে।"

ফায়ারিং লাইনে এখনও সংস্থাগুলির জন্য, জুন প্যাচ হতে পারে এখানে পাওয়া যায় নি.