ביום רביעי, הסוכנות לאבטחת סייבר ותשתיות (CISA) הוסיפה פגיעות של הסלמה הרשאות המשפיעה על שרתי Microsoft SharePoint לרשימת הפגיעות הידועות מנוצלות (KEV).
SharePoint היא מערכת פופולרית, מבוססת ענן לניהול ואחסון מסמכים, המשמשת גם חברות שונות להטמעת יישומים פנימיים ותהליכים עסקיים, ושיתוף משאבים באמצעות אינטראנט. לאחרונה כמו 2020, זה נהנה יותר מ-200 מיליון משתמשים חודשיים פעילים.
התוספת האחרונה ל-KEV, CVE-2023-29357, הוא פגיעות "קריטית" של 9.8 מתוך 10 בסולם CVSS, המשפיעה על SharePoint Server 2016 ו-2019. ללא צורך במעורבות משתמש, הוא מאפשר לתוקף לעקוף בדיקות אימות ולקבל גישה מנהלתית לשרת באמצעות JSON Web Token מזויף ( JWT) אסימוני אימות.
חוקרים הדגימו לראשונה את התועלת של CVE-2023-29357 באירוע Pwn2023Own של מרץ 2, ושילבו אותו עם פגיעות שנייה של SharePoint ליצירת שרשרת ניצול מוצלחת - ו זוכה ב-100,000 דולר בתהליך. חוקר עצמאי אחר התפתח ניצול של הוכחת מושג (PoC). בחודש ספטמבר.
[תוכן מוטבע]
מיקרוסופט הוציא תיקון עוד בחודש יוני. עם זאת, זה עדיין מנוצל באופן פעיל, לפי ההתראה החדשה של CISA. ב פוסט של מסטודון ביום חמישי, חוקר האבטחה קווין ביומונט סיפק קצת הקשר נוסף, וכתב כי "אני מודע לקבוצת תוכנות כופר אחת שסוף סוף יש לה ניצול עובד לזה."
עבור ארגונים שעדיין נמצאים בקו האש, התיקון של יוני יכול להיות מצא כאן.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog
- :יש ל
- :הוא
- 10
- 200
- 2016
- 2019
- 2020
- 2023
- 8
- 9
- a
- גישה
- פי
- פעיל
- באופן פעיל
- הוסיף
- תוספת
- מוסיף
- מנהלי
- משפיע
- סוכנות
- מאפשר
- גם
- am
- an
- ו
- תשתיות
- אחר
- יישומים
- AS
- At
- אימות
- מודע
- בחזרה
- BE
- להיות
- קצת
- חרק
- עסקים
- by
- לעקוף
- CAN
- קטלוג
- בדיקות
- שילוב
- חברות
- תוכן
- הקשר
- לִיצוֹר
- קריטי
- אבטחת סייבר
- מופגן
- מפותח
- מסמך
- ניהול מסמכים
- מוטבע
- התעסקות
- הסלמה
- אירוע
- לנצל
- ומנוצל
- נוסף
- בסופו של דבר
- ירי
- ראשון
- בעד
- לְהַשִׂיג
- קְבוּצָה
- אולם
- HTTPS
- i
- ליישם
- in
- עצמאי
- תשתית
- פנימי
- IT
- שֶׁלָה
- jpg
- ג'סון
- יוני
- Jwt
- ידוע
- האחרון
- קו
- רשימה
- ניהול
- צעדה
- מסטודון
- מיקרוסופט
- מִילִיוֹן
- אחת לחודש
- חדש
- ניסט
- לא
- of
- on
- ONE
- ארגונים
- הַחוּצָה
- תיקון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- PoC
- פופולרי
- הודעה
- זְכוּת
- תהליך
- תהליכים
- ובלבד
- Pwn2Own
- ransomware
- לאחרונה
- נדרש
- חוקר
- משאבים
- s
- סולם
- שְׁנִיָה
- אבטחה
- סֶפּטֶמבֶּר
- שרת
- שרתים
- שיתוף
- עוד
- אחסון
- מוצלח
- מערכת
- מֵאֲשֶׁר
- זֶה
- השמיים
- זֶה
- ל
- אסימון
- מטבעות
- מְשׁוּמָשׁ
- משתמש
- באמצעות
- תועלת
- באמצעות
- פגיעויות
- פגיעות
- אינטרנט
- יום רביעי
- אשר
- עם
- עובד
- כתיבה
- YouTube
- זפירנט