बुधवार को, साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) ने माइक्रोसॉफ्ट शेयरपॉइंट सर्वर को प्रभावित करने वाली विशेषाधिकार वृद्धि भेद्यता को अपनी ज्ञात शोषण कमजोरियों (केईवी) की सूची में जोड़ा।
SharePoint एक लोकप्रिय, क्लाउड-आधारित दस्तावेज़ प्रबंधन और भंडारण प्रणाली है, जिसका उपयोग कंपनियों द्वारा आंतरिक अनुप्रयोगों और व्यावसायिक प्रक्रियाओं को लागू करने और इंट्रानेट के माध्यम से संसाधनों को साझा करने के लिए भी किया जाता है। हाल ही में 2020 तक, इसका आनंद लिया गया 200 मिलियन से अधिक सक्रिय मासिक उपयोगकर्ता.
केईवी में नवीनतम जोड़, CVE-2023-29357, CVSS पैमाने पर 9.8 में से 10 भेद्यता "गंभीर" है, जो SharePoint सर्वर 2016 और 2019 को प्रभावित करती है। बिना किसी उपयोगकर्ता सहभागिता की आवश्यकता के, यह एक हमलावर को प्रमाणीकरण जांच को बायपास करने और नकली JSON वेब टोकन का उपयोग करके सर्वर तक प्रशासनिक पहुंच प्राप्त करने की अनुमति देता है ( JWT) प्रमाणीकरण टोकन।
शोधकर्ताओं ने पहली बार मार्च 2023 के Pwn29357Own इवेंट में CVE-2023-2 की उपयोगिता का प्रदर्शन किया, इसे दूसरी SharePoint भेद्यता के साथ जोड़कर बनाया एक सफल शोषण श्रृंखला - और $100,000 जीतना कार्रवाई में। एक अन्य स्वतंत्र शोधकर्ता ने विकसित किया एक प्रूफ़-ऑफ़-कॉन्सेप्ट (PoC) शोषण सितंबर में.
[एम्बेडेड सामग्री]
माइक्रोसॉफ्ट एक पैच जारी किया जून में वापस. हालाँकि, इसके अनुसार अभी भी इसका सक्रिय रूप से शोषण किया जा रहा है सीआईएसए का नया अलर्ट. में गुरुवार को एक मैस्टोडॉन पोस्ट, सुरक्षा शोधकर्ता केविन ब्यूमोंट ने थोड़ा अतिरिक्त संदर्भ प्रदान करते हुए लिखा कि "मुझे एक रैंसमवेयर समूह के बारे में पता है जिसके पास आखिरकार इसके लिए एक कार्यशील शोषण है।"
अभी भी फायरिंग लाइन में मौजूद संगठनों के लिए, जून पैच हो सकता है यहां पाया.
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog
- :हैस
- :है
- 10
- 200
- 2016
- 2019
- 2020
- 2023
- 8
- 9
- a
- पहुँच
- अनुसार
- सक्रिय
- सक्रिय रूप से
- जोड़ा
- इसके अलावा
- जोड़ता है
- प्रशासनिक
- प्रभावित करने वाले
- एजेंसी
- की अनुमति देता है
- भी
- am
- an
- और
- और बुनियादी ढांचे
- अन्य
- अनुप्रयोगों
- AS
- At
- प्रमाणीकरण
- जागरूक
- वापस
- BE
- जा रहा है
- बिट
- दोष
- व्यापार
- by
- उपमार्ग
- कर सकते हैं
- सूची
- जाँचता
- संयोजन
- कंपनियों
- सामग्री
- प्रसंग
- बनाना
- महत्वपूर्ण
- साइबर सुरक्षा
- साबित
- विकसित
- दस्तावेज़
- दस्तावेज़ प्रबंधन
- एम्बेडेड
- सगाई
- गहरा हो जाना
- कार्यक्रम
- शोषण करना
- शोषित
- अतिरिक्त
- अंत में
- फायरिंग
- प्रथम
- के लिए
- लाभ
- समूह
- तथापि
- HTTPS
- i
- लागू करने के
- in
- स्वतंत्र
- इंफ्रास्ट्रक्चर
- आंतरिक
- IT
- आईटी इस
- जेपीजी
- JSON
- जून
- जेडब्ल्यूटी
- जानने वाला
- ताज़ा
- लाइन
- सूची
- प्रबंध
- मार्च
- मेस्टोडोन
- माइक्रोसॉफ्ट
- दस लाख
- मासिक
- नया
- NIST
- नहीं
- of
- on
- ONE
- संगठनों
- आउट
- पैच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- PoC
- लोकप्रिय
- पद
- विशेषाधिकार
- प्रक्रिया
- प्रक्रियाओं
- बशर्ते
- Pwn2स्वयं
- Ransomware
- हाल ही में
- अपेक्षित
- शोधकर्ता
- उपयुक्त संसाधन चुनें
- s
- स्केल
- दूसरा
- सुरक्षा
- सितंबर
- सर्वर
- सर्वर
- Share
- फिर भी
- भंडारण
- सफल
- प्रणाली
- से
- कि
- RSI
- इसका
- सेवा मेरे
- टोकन
- टोकन
- प्रयुक्त
- उपयोगकर्ता
- का उपयोग
- उपयोगिता
- के माध्यम से
- कमजोरियों
- भेद्यता
- वेब
- बुधवार
- कौन कौन से
- साथ में
- काम कर रहे
- लिख रहे हैं
- यूट्यूब
- जेफिरनेट