Mercredi, la Cybersecurity and Infrastructure Security Agency (CISA) a ajouté une vulnérabilité d'élévation de privilèges affectant les serveurs Microsoft SharePoint à sa liste de vulnérabilités exploitées connues (KEV).
SharePoint est un système populaire de gestion et de stockage de documents basé sur le cloud, qui est également utilisé de diverses manières par les entreprises pour mettre en œuvre des applications internes et des processus métier, et partager des ressources via un intranet. Pas plus tard qu'en 2020, il a bénéficié plus de 200 millions d'utilisateurs mensuels actifs.
Le dernier ajout à KEV, CVE-2023-29357, est une vulnérabilité « critique » de 9.8 sur 10 sur l'échelle CVSS, affectant SharePoint Server 2016 et 2019. Sans engagement de l'utilisateur requis, elle permet à un attaquant de contourner les contrôles d'authentification et d'obtenir un accès administratif à un serveur à l'aide d'un jeton Web JSON usurpé ( JWT) jetons d'authentification.
Les chercheurs ont démontré pour la première fois l'utilité de CVE-2023-29357 lors de l'événement Pwn2023Own de mars 2, en la combinant avec une deuxième vulnérabilité SharePoint pour créer une chaîne d'exploitation réussie - et gagner 100,000 XNUMX $ Dans le processus. Un autre chercheur indépendant a développé un exploit de preuve de concept (PoC) en Septembre.
[Contenu intégré]
Microsoft a publié un patch de retour en juin. Cependant, il est toujours activement exploité, selon Nouvelle alerte du CISA. En un post Mastodon jeudi, le chercheur en sécurité Kevin Beaumont a fourni un peu plus de contexte, écrivant : « Je connais un groupe de ransomwares qui a enfin un exploit fonctionnel pour cela. »
Pour les organisations toujours dans la ligne de mire, le patch de juin peut être trouvé ici.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog
- :possède
- :est
- 10
- 200
- 2016
- 2019
- 2020
- 2023
- 8
- 9
- a
- accès
- Selon
- infection
- activement
- ajoutée
- ajout
- Ajoute
- administratif
- affectant
- agence
- permet
- aussi
- am
- an
- ainsi que les
- et infrastructure
- Une autre
- applications
- AS
- At
- Authentification
- conscients
- RETOUR
- BE
- va
- Bit
- Punaise
- la performance des entreprises
- by
- contourner
- CAN
- catalogue
- Contrôles
- combinant
- Sociétés
- contenu
- contexte
- engendrent
- critique
- Cybersécurité
- démontré
- développé
- document
- gestion de documents
- intégré
- participation
- escalade
- événement
- Exploiter
- Exploités
- supplémentaire
- finalement
- cuisson
- Prénom
- Pour
- Gain
- Réservation de groupe
- Cependant
- HTTPS
- i
- Mettre en oeuvre
- in
- indépendant
- Infrastructure
- interne
- IT
- SES
- jpg
- json
- juin
- Jwt
- connu
- Nouveautés
- Gamme
- Liste
- gestion
- Mars
- Mastodonte
- Microsoft
- million
- mensuel
- Nouveauté
- nist
- aucune
- of
- on
- ONE
- organisations
- ande
- Pièce
- Platon
- Intelligence des données Platon
- PlatonDonnées
- PoC
- Populaire
- Post
- privilège
- processus
- les process
- à condition de
- Pwn2Own
- ransomware
- récemment
- conditions
- chercheur
- Resources
- s
- Escaliers intérieurs
- Deuxièmement
- sécurité
- Septembre
- serveur
- Serveurs
- Partager
- Encore
- storage
- réussi
- combustion propre
- que
- qui
- Les
- this
- à
- jeton
- Tokens
- d'utiliser
- Utilisateur
- en utilisant
- utilitaire
- via
- vulnérabilités
- vulnérabilité
- web
- Mercredi
- qui
- comprenant
- de travail
- écriture
- Youtube
- zéphyrnet