CISA ने अपने KEV कैटलॉग में 9.8 'क्रिटिकल' Microsoft SharePoint बग जोड़ा है

CISA ने अपने KEV कैटलॉग में 9.8 'क्रिटिकल' Microsoft SharePoint बग जोड़ा है

समय टिकट: 12 जनवरी, 2024 शाम 5:32 बजे
सीआईएसए ने अपने केईवी कैटलॉग प्लेटोब्लॉकचेन डेटा इंटेलिजेंस में 9.8 'क्रिटिकल' माइक्रोसॉफ्ट शेयरपॉइंट बग जोड़ा है। लंबवत खोज. ऐ.

बुधवार को, साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) ने माइक्रोसॉफ्ट शेयरपॉइंट सर्वर को प्रभावित करने वाली विशेषाधिकार वृद्धि भेद्यता को अपनी ज्ञात शोषण कमजोरियों (केईवी) की सूची में जोड़ा।

SharePoint एक लोकप्रिय, क्लाउड-आधारित दस्तावेज़ प्रबंधन और भंडारण प्रणाली है, जिसका उपयोग कंपनियों द्वारा आंतरिक अनुप्रयोगों और व्यावसायिक प्रक्रियाओं को लागू करने और इंट्रानेट के माध्यम से संसाधनों को साझा करने के लिए भी किया जाता है। हाल ही में 2020 तक, इसका आनंद लिया गया 200 मिलियन से अधिक सक्रिय मासिक उपयोगकर्ता.

केईवी में नवीनतम जोड़, CVE-2023-29357, CVSS पैमाने पर 9.8 में से 10 भेद्यता "गंभीर" है, जो SharePoint सर्वर 2016 और 2019 को प्रभावित करती है। बिना किसी उपयोगकर्ता सहभागिता की आवश्यकता के, यह एक हमलावर को प्रमाणीकरण जांच को बायपास करने और नकली JSON वेब टोकन का उपयोग करके सर्वर तक प्रशासनिक पहुंच प्राप्त करने की अनुमति देता है ( JWT) प्रमाणीकरण टोकन।

शोधकर्ताओं ने पहली बार मार्च 2023 के Pwn29357Own इवेंट में CVE-2023-2 की उपयोगिता का प्रदर्शन किया, इसे दूसरी SharePoint भेद्यता के साथ जोड़कर बनाया एक सफल शोषण श्रृंखला - और $100,000 जीतना कार्रवाई में। एक अन्य स्वतंत्र शोधकर्ता ने विकसित किया एक प्रूफ़-ऑफ़-कॉन्सेप्ट (PoC) शोषण सितंबर में.

[एम्बेडेड सामग्री]

माइक्रोसॉफ्ट एक पैच जारी किया जून में वापस. हालाँकि, इसके अनुसार अभी भी इसका सक्रिय रूप से शोषण किया जा रहा है सीआईएसए का नया अलर्ट. में गुरुवार को एक मैस्टोडॉन पोस्ट, सुरक्षा शोधकर्ता केविन ब्यूमोंट ने थोड़ा अतिरिक्त संदर्भ प्रदान करते हुए लिखा कि "मुझे एक रैंसमवेयर समूह के बारे में पता है जिसके पास आखिरकार इसके लिए एक कार्यशील शोषण है।"

अभी भी फायरिंग लाइन में मौजूद संगठनों के लिए, जून पैच हो सकता है यहां पाया.

समय टिकट:

से अधिक डार्क रीडिंग