Την Τετάρτη, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) πρόσθεσε μια ευπάθεια κλιμάκωσης προνομίων που επηρεάζει τους διακομιστές Microsoft SharePoint στη λίστα με τα Γνωστά Εκμεταλλευόμενα Τρωτά σημεία (KEV).
Το SharePoint είναι ένα δημοφιλές σύστημα διαχείρισης και αποθήκευσης εγγράφων που βασίζεται σε σύννεφο, το οποίο επίσης χρησιμοποιείται ποικιλοτρόπως από εταιρείες για την υλοποίηση εσωτερικών εφαρμογών και επιχειρηματικών διαδικασιών και την κοινή χρήση πόρων μέσω ενός ενδοδικτύου. Μόλις το 2020, το απόλαυσε περισσότερους από 200 εκατομμύρια ενεργούς μηνιαίους χρήστες.
Η τελευταία προσθήκη στο KEV, CVE-2023-29357, είναι μια «κρίσιμη» ευπάθεια 9.8 στα 10 στην κλίμακα CVSS, που επηρεάζει το SharePoint Server 2016 και 2019. Χωρίς να απαιτείται αφοσίωση χρήστη, επιτρέπει σε έναν εισβολέα να παρακάμψει τους ελέγχους ελέγχου ταυτότητας και να αποκτήσει πρόσβαση διαχειριστή σε έναν διακομιστή χρησιμοποιώντας πλαστό JSON Web Token ( JWT) διακριτικά ελέγχου ταυτότητας.
Οι ερευνητές επέδειξαν για πρώτη φορά τη χρησιμότητα του CVE-2023-29357 στο συμβάν Pwn2023Own του Μαρτίου 2, συνδυάζοντάς το με μια δεύτερη ευπάθεια του SharePoint για τη δημιουργία μια επιτυχημένη αλυσίδα εκμετάλλευσης - και κερδίζοντας $100,000 κατά τη διάρκεια. Αναπτύχθηκε ένας άλλος ανεξάρτητος ερευνητής ένα proof-of-concept (PoC) εκμετάλλευση Τον Σεπτέμβριο.
[Ενσωματωμένο περιεχόμενο]
Microsoft εξέδωσε μια ενημερωμένη έκδοση κώδικα πίσω τον Ιούνιο. Ωστόσο, εξακολουθεί να χρησιμοποιείται ενεργά, σύμφωνα με Νέα προειδοποίηση της CISA. σε μια ανάρτηση Mastodon την Πέμπτη, ο ερευνητής ασφαλείας Kevin Beaumont παρείχε λίγο επιπλέον πλαίσιο, γράφοντας ότι «Γνωρίζω μια ομάδα ransomware που έχει επιτέλους μια λειτουργική εκμετάλλευση για αυτό».
Για οργανισμούς που εξακολουθούν να βρίσκονται στη γραμμή βολής, η ενημέρωση του Ιουνίου μπορεί να είναι βρείτε εδώ.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog
- :έχει
- :είναι
- 10
- 200
- 2016
- 2019
- 2020
- 2023
- 8
- 9
- a
- πρόσβαση
- Σύμφωνα με
- ενεργός
- δραστήρια
- προστιθέμενη
- Επιπλέον
- Προσθέτει
- διοικητικός
- συγκινητικός
- πρακτορείο
- επιτρέπει
- Επίσης
- am
- an
- και
- και την υποδομή
- Άλλος
- εφαρμογές
- AS
- At
- Πιστοποίηση
- επίγνωση
- πίσω
- BE
- είναι
- Κομμάτι
- Έντομο
- επιχείρηση
- by
- παρακάμψει
- CAN
- κατάλογος
- έλεγχοι
- συνδυάζοντας
- Εταιρείες
- περιεχόμενο
- συμφραζόμενα
- δημιουργία
- κρίσιμης
- Κυβερνασφάλεια
- κατέδειξε
- αναπτύχθηκε
- έγγραφο
- διαχείρηση αρχείων
- ενσωματωμένο
- δέσμευση
- κλιμάκωση
- Συμβάν
- Εκμεταλλεύομαι
- Κακοποιημένα
- επιπλέον
- Τελικά
- ψήσιμο
- Όνομα
- Για
- Κέρδος
- Group
- Ωστόσο
- HTTPS
- i
- εφαρμογή
- in
- ανεξάρτητος
- Υποδομή
- εσωτερικός
- IT
- ΤΟΥ
- jpg
- json
- Ιούνιος
- Jwt
- γνωστός
- αργότερο
- γραμμή
- Λιστα
- διαχείριση
- Μάρτιος
- Μαστόδοντας
- Microsoft
- εκατομμύριο
- μηνιαίος
- Νέα
- nist
- Όχι.
- of
- on
- ONE
- οργανώσεις
- έξω
- Patch
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- PoC
- Δημοφιλής
- Θέση
- προνόμιο
- διαδικασια μας
- Διεργασίες
- παρέχεται
- Pwn2Own
- ransomware
- πρόσφατα
- απαιτείται
- ερευνητής
- Υποστηρικτικό υλικό
- s
- Κλίμακα
- Δεύτερος
- ασφάλεια
- Σεπτέμβριος
- διακομιστής
- Διακομιστές
- Κοινοποίηση
- Ακόμη
- χώρος στο δίσκο
- επιτυχής
- σύστημα
- από
- ότι
- Η
- αυτό
- προς την
- ένδειξη
- κουπόνια
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- χρησιμότητα
- μέσω
- Θέματα ευπάθειας
- ευπάθεια
- ιστός
- Τετάρτη
- Ποιό
- με
- εργαζόμενος
- γραφή
- YouTube
- zephyrnet