El miércoles, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) agregó una vulnerabilidad de escalada de privilegios que afecta a los servidores de Microsoft SharePoint a su lista de vulnerabilidades explotadas conocidas (KEV).
SharePoint es un popular sistema de almacenamiento y gestión de documentos basado en la nube, que las empresas también utilizan de diversas formas para implementar aplicaciones internas y procesos comerciales, y compartir recursos a través de una intranet. Tan recientemente como 2020, disfrutó más de 200 millones de usuarios activos mensuales.
La última incorporación a KEV, CVE-2023-29357, es una vulnerabilidad "crítica" de 9.8 sobre 10 en la escala CVSS, que afecta a SharePoint Server 2016 y 2019. Sin necesidad de participación del usuario, permite a un atacante eludir las comprobaciones de autenticación y obtener acceso administrativo a un servidor utilizando un token web JSON falsificado ( JWT) tokens de autenticación.
Los investigadores demostraron por primera vez la utilidad de CVE-2023-29357 en el evento Pwn2023Own de marzo de 2, combinándolo con una segunda vulnerabilidad de SharePoint para crear una cadena de explotación exitosa - Y ganando $100,000 en el proceso. Otro investigador independiente desarrolló un exploit de prueba de concepto (PoC) en septiembre.
[Contenido incrustado]
Microsoft emitió un parche allá por junio. Sin embargo, todavía se está explotando activamente, según La nueva alerta de CISA. En una publicación de Mastodon el jueves, el investigador de seguridad Kevin Beaumont proporcionó un poco de contexto adicional y escribió: "Soy consciente de un grupo de ransomware que finalmente tiene un exploit funcional para esto".
Para las organizaciones que aún se encuentran en la línea de fuego, el parche de junio puede ser encontrar aquí.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog
- :posee
- :es
- 10
- 200
- 2016
- 2019
- 2020
- 2023
- 8
- 9
- a
- de la máquina
- Conforme
- lector activo
- activamente
- adicional
- adición
- Añade
- administrativo
- afectando
- permite
- también
- am
- an
- y
- e infraestructura
- Otra
- aplicaciones
- AS
- At
- Autenticación
- conscientes
- Atrás
- BE
- "Ser"
- Poco
- Error
- by
- evitar
- PUEDEN
- catalogar
- Cheques
- combinar
- Empresas
- contenido
- contexto
- Para crear
- crítico
- La Ciberseguridad
- demostrado
- desarrollado
- documento
- gestión de documentos
- integrado
- de su negocio.
- escalada
- Evento
- Explotar
- Explotado
- extra
- Finalmente
- disparo
- Nombre
- Obtén
- Grupo procesos
- Sin embargo
- HTTPS
- i
- implementar
- in
- independientes
- EN LA MINA
- interno
- IT
- SUS
- jpg
- json
- junio
- jwt
- conocido
- más reciente
- línea
- Lista
- Management
- Marzo
- Mastodonte
- Microsoft
- millones
- mensual
- Nuevo
- nist
- no
- of
- on
- ONE
- para las fiestas.
- salir
- Patch
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- PoC
- Popular
- Publicación
- privilegio
- en costes
- previsto
- Pwn2Own
- ransomware
- recientemente
- Requisitos
- investigador
- Recursos
- s
- Escala
- Segundo
- EN LINEA
- Septiembre
- servidor
- Servidores
- Compartir
- Sin embargo
- STORAGE
- exitosos
- te
- que
- esa
- El
- así
- a
- ficha
- Tokens
- usado
- Usuario
- usando
- utilidad
- vía
- Vulnerabilidades
- vulnerabilidad
- web
- Miércoles
- que
- trabajando
- la escritura
- Youtube
- zephyrnet
