Am Mittwoch hat die Cybersecurity and Infrastructure Security Agency (CISA) eine Sicherheitslücke bezüglich der Rechteausweitung, die Microsoft SharePoint-Server betrifft, in ihre Liste der bekannten ausgenutzten Sicherheitslücken (KEV) aufgenommen.
SharePoint ist ein beliebtes, cloudbasiertes Dokumentenmanagement- und Speichersystem, das von Unternehmen auch vielfältig genutzt wird, um interne Anwendungen und Geschäftsprozesse umzusetzen und Ressourcen über ein Intranet zu teilen. Noch im Jahr 2020 hat es Spaß gemacht mehr als 200 Millionen aktive monatliche Benutzer.
Die neueste Ergänzung zu KEV, CVE-2023-29357handelt es sich um eine „kritische“ Sicherheitslücke mit einer Bewertung von 9.8 von 10 auf der CVSS-Skala, die SharePoint Server 2016 und 2019 betrifft. Da kein Benutzereingriff erforderlich ist, kann ein Angreifer Authentifizierungsprüfungen umgehen und mithilfe eines gefälschten JSON-Web-Tokens administrativen Zugriff auf einen Server erhalten ( JWT)-Authentifizierungstoken.
Forscher demonstrierten erstmals den Nutzen von CVE-2023-29357 auf der Pwn2023Own-Veranstaltung im März 2 und kombinierten es mit einer zweiten SharePoint-Schwachstelle eine erfolgreiche Exploit-Kette - und 100,000 $ gewinnen dabei. Ein weiterer unabhängiger Forscher entwickelte ein Proof-of-Concept (PoC)-Exploit im September.
[Eingebetteten Inhalt]
Microsoft einen Patch herausgegeben schon im Juni. Es werde jedoch immer noch aktiv ausgenutzt, heißt es CISAs neue Warnung. in ein Mastodon-Beitrag am Donnerstag, lieferte der Sicherheitsforscher Kevin Beaumont etwas zusätzlichen Kontext und schrieb: „Mir ist eine Ransomware-Gruppe bekannt, die endlich einen funktionierenden Exploit dafür hat.“
Für Organisationen, die noch in der Schusslinie sind, kann der Juni-Patch hilfreich sein hier.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog
- :hast
- :Ist
- 10
- 200
- 2016
- 2019
- 2020
- 2023
- 8
- 9
- a
- Zugang
- Nach
- aktiv
- aktiv
- hinzugefügt
- Zusatz
- Fügt
- administrativ
- beeinflussen
- Agentur
- erlaubt
- ebenfalls
- am
- an
- machen
- und Infrastruktur
- Ein anderer
- Anwendungen
- AS
- At
- Authentifizierung
- bewusst
- Zurück
- BE
- Sein
- Bit
- Fehler
- Geschäft
- by
- umgehen
- CAN
- Katalog
- Schecks
- Vereinigung
- Unternehmen
- Inhalt
- Kontext
- erstellen
- kritischem
- Internet-Sicherheit
- weisen nach, dass
- entwickelt
- Dokument
- Dokumenten-Management
- eingebettet
- Engagement
- Eskalation
- Event
- Ausnutzen
- Exploited
- extra
- Endlich
- Brennen
- Vorname
- Aussichten für
- Gewinnen
- Gruppe an
- aber
- HTTPS
- i
- implementieren
- in
- unabhängig
- Infrastruktur
- intern
- IT
- SEINE
- jpg
- JSON
- Juni
- Jwt
- bekannt
- neueste
- Line
- Liste
- Management
- März
- Mastodon
- Microsoft
- Million
- monatlich
- Neu
- nist
- nicht
- of
- on
- EINEM
- Organisationen
- Patch
- Plato
- Datenintelligenz von Plato
- PlatoData
- PoC
- Beliebt
- Post
- Privileg
- Prozessdefinierung
- anpassen
- vorausgesetzt
- Pwn2Own
- Ransomware
- kürzlich
- falls angefordert
- Forscher
- Downloads
- s
- Skalieren
- Zweite
- Sicherheitdienst
- September
- Server
- Fertige Server
- Teilen
- Immer noch
- Lagerung
- erfolgreich
- System
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- fehlen uns die Worte.
- zu
- Zeichen
- Tokens
- benutzt
- Mitglied
- Verwendung von
- Nutzen
- Sicherheitslücken
- Verwundbarkeit
- Netz
- Wednesday
- welche
- mit
- arbeiten,
- Schreiben
- Youtube
- Zephyrnet
