On Wednesday, the Cybersecurity and Infrastructure Security Agency (CISA) added a privilege escalation vulnerability affecting Microsoft SharePoint servers to its list of Known Exploited Vulnerabilities (KEV).
SharePoint is a popular, cloud-based document management and storage system, which is also variously used by companies to implement internal applications and business processes, and share resources via an intranet. As recently as 2020, it enjoyed more than 200 million active monthly users.
The latest addition to KEV, CVE-2023 29357-, is a “critical” 9.8 out of 10 vulnerability on the CVSS scale, affecting SharePoint Server 2016 and 2019. With no user engagement required, it allows an attacker to bypass authentication checks and gain administrative access to a server using spoofed JSON Web Token (JWT) authentication tokens.
Researchers first demonstrated the utility of CVE-2023-29357 at March 2023’s Pwn2Own event, combining it with a second SharePoint vulnerability to create a successful exploit chain - És winning $100,000 in the process. Another independent researcher developed egy proof-of-concept (PoC) exploit szeptemberben.
[Beágyazott tartalmat]
microsoft javítást adott ki back in June. However, it’s still being actively exploited, according to CISA’s new alert. -ban a Mastodon post on Thursday, security researcher Kevin Beaumont provided a bit of extra context, writing that “I am aware of one ransomware group that finally has a working exploit for this.”
For organizations still in the firing line, the June patch can be itt található.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog
- :van
- :is
- 10
- 200
- 2016
- 2019
- 2020
- 2023
- 8
- 9
- a
- hozzáférés
- Szerint
- aktív
- aktívan
- hozzáadott
- mellett
- Hozzáteszi
- adminisztratív
- érintő
- ügynökség
- lehetővé teszi, hogy
- Is
- am
- an
- és a
- és az infrastruktúra
- Másik
- alkalmazások
- AS
- At
- Hitelesítés
- tudatában van
- vissza
- BE
- hogy
- Bit
- Bogár
- üzleti
- by
- kitérő
- TUD
- katalógus
- Ellenőrzések
- kombinálása
- Companies
- tartalom
- kontextus
- teremt
- kritikai
- Kiberbiztonság
- igazolták
- fejlett
- dokumentum
- dokumentum menedzsment
- beágyazott
- eljegyzés
- eszkaláció
- esemény
- Exploit
- Hasznosított
- külön-
- Végül
- égetés
- vezetéknév
- A
- Nyereség
- Csoport
- azonban
- HTTPS
- i
- végre
- in
- független
- Infrastruktúra
- belső
- IT
- ITS
- jpg
- json
- június
- Jwt
- ismert
- legutolsó
- vonal
- Lista
- vezetés
- március
- Masztodon
- microsoft
- millió
- havi
- Új
- nst
- nem
- of
- on
- ONE
- szervezetek
- ki
- Tapasz
- Plató
- Platón adatintelligencia
- PlatoData
- PoC
- Népszerű
- állás
- kiváltság
- folyamat
- Folyamatok
- feltéve,
- Pwn2Own
- ransomware
- nemrég
- kötelező
- kutató
- Tudástár
- s
- Skála
- Második
- biztonság
- szeptember
- szerver
- Szerverek
- Megosztás
- Még mindig
- tárolás
- sikeres
- rendszer
- mint
- hogy
- A
- ezt
- nak nek
- jelképes
- tokenek
- használt
- használó
- segítségével
- hasznosság
- keresztül
- sérülékenységek
- sebezhetőség
- háló
- Szerda
- ami
- val vel
- dolgozó
- írás
- youtube
- zephyrnet