Kolmapäeval lisas küberturvalisuse ja infrastruktuuri turbeagentuur (CISA) oma tuntud ärakasutatud haavatavuste (KEV) nimekirja Microsoft SharePointi servereid mõjutava privileegide eskalatsiooni haavatavuse.
SharePoint on populaarne pilvepõhine dokumendihaldus- ja -salvestussüsteem, mida ettevõtted kasutavad mitmekülgselt ka sisemiste rakenduste ja äriprotsesside juurutamiseks ning siseveebi kaudu ressursside jagamiseks. Veel 2020. aastal nautis see rohkem kui 200 miljonit aktiivset igakuist kasutajat.
KEV uusim täiendus, CVE-2023-29357, on CVSS-i skaalal "kriitilise tähtsusega" haavatavus 9.8 10-st, mis mõjutab SharePoint Server 2016 ja 2019. Ilma kasutaja kaasamiseta võimaldab see ründajal autentimiskontrollidest mööda minna ja saada serverile administraatorijuurdepääs, kasutades võltsitud JSON-i veebiluba ( JWT) autentimismärgid.
Teadlased demonstreerisid esmakordselt CVE-2023-29357 utiliiti 2023. aasta märtsi sündmusel Pwn2Own, ühendades selle teise SharePointi haavatavusega, et luua. edukas ärakasutusahel - ja võitis 100,000 XNUMX dollarit protsessis. Arenes välja veel üks sõltumatu teadlane kontseptsiooni tõestamise (PoC) ärakasutamine septembris.
[Varjatud sisu]
Microsoft väljastas plaastri juunis tagasi. Siiski kasutatakse seda endiselt aktiivselt ära CISA uus hoiatus. sisse Mastodoni postitus neljapäeval, andis turbeteadlane Kevin Beaumont veidi lisakonteksti, kirjutades, et "ma olen teadlik ühest lunavararühmast, millel on lõpuks selle jaoks toimiv ärakasutamine."
Organisatsioonide jaoks, kes on endiselt tulejoonel, võib juuni plaaster olla leiate siit.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog
- :on
- :on
- 10
- 200
- 2016
- 2019
- 2020
- 2023
- 8
- 9
- a
- juurdepääs
- Vastavalt
- aktiivne
- aktiivselt
- lisatud
- lisamine
- Lisab
- haldus-
- mõjutades
- agentuur
- võimaldab
- Ka
- am
- an
- ja
- infrastruktuuri
- Teine
- rakendused
- AS
- At
- Autentimine
- teadlik
- tagasi
- BE
- on
- Natuke
- Bug
- äri
- by
- ümbersõidutee
- CAN
- kataloog
- Kontroll
- kombineerimine
- Ettevõtted
- sisu
- kontekst
- looma
- kriitiline
- Küberturvalisus
- Näidatud
- arenenud
- dokument
- dokumendihaldus
- varjatud
- tegevus
- eskalatsioon
- sündmus
- Ekspluateeri
- Exploited
- lisatasu
- Lõpuks
- süütamise
- esimene
- eest
- kasu
- Grupp
- aga
- HTTPS
- i
- rakendada
- in
- sõltumatud
- Infrastruktuur
- sisemine
- IT
- ITS
- jpg
- Json
- juuni
- Jwt
- teatud
- hiljemalt
- joon
- nimekiri
- juhtimine
- Märts
- Paksunahaline
- Microsoft
- miljon
- igakuine
- Uus
- nst
- ei
- of
- on
- ONE
- organisatsioonid
- välja
- Plaaster
- Platon
- Platoni andmete intelligentsus
- PlatoData
- PoC
- populaarne
- post
- privileeg
- protsess
- Protsessid
- tingimusel
- Pwn2Own
- ransomware
- hiljuti
- nõutav
- uurija
- Vahendid
- s
- Skaala
- Teine
- turvalisus
- September
- server
- Serverid
- Jaga
- Veel
- ladustamine
- edukas
- süsteem
- kui
- et
- .
- see
- et
- sümboolne
- märgid
- Kasutatud
- Kasutaja
- kasutamine
- kasulikkus
- kaudu
- Haavatavused
- haavatavus
- web
- Kolmapäev
- mis
- koos
- töö
- kirjutamine
- youtube
- sephyrnet