CISA מוסיפה באג 9.8 'קריטי' של Microsoft SharePoint לקטלוג ה-KEV שלה

ביום רביעי, הסוכנות לאבטחת סייבר ותשתיות (CISA) הוסיפה פגיעות של הסלמה הרשאות המשפיעה על שרתי Microsoft SharePoint לרשימת הפגיעות הידועות מנוצלות (KEV).

SharePoint היא מערכת פופולרית, מבוססת ענן לניהול ואחסון מסמכים, המשמשת גם חברות שונות להטמעת יישומים פנימיים ותהליכים עסקיים, ושיתוף משאבים באמצעות אינטראנט. לאחרונה כמו 2020, זה נהנה יותר מ-200 מיליון משתמשים חודשיים פעילים.

התוספת האחרונה ל-KEV, CVE-2023-29357, הוא פגיעות "קריטית" של 9.8 מתוך 10 בסולם CVSS, המשפיעה על SharePoint Server 2016 ו-2019. ללא צורך במעורבות משתמש, הוא מאפשר לתוקף לעקוף בדיקות אימות ולקבל גישה מנהלתית לשרת באמצעות JSON Web Token מזויף ( JWT) אסימוני אימות.

חוקרים הדגימו לראשונה את התועלת של CVE-2023-29357 באירוע Pwn2023Own של מרץ 2, ושילבו אותו עם פגיעות שנייה של SharePoint ליצירת שרשרת ניצול מוצלחת - ו זוכה ב-100,000 דולר בתהליך. חוקר עצמאי אחר התפתח ניצול של הוכחת מושג (PoC). בחודש ספטמבר.

[תוכן מוטבע]

מיקרוסופט הוציא תיקון עוד בחודש יוני. עם זאת, זה עדיין מנוצל באופן פעיל, לפי ההתראה החדשה של CISA. ב פוסט של מסטודון ביום חמישי, חוקר האבטחה קווין ביומונט סיפק קצת הקשר נוסף, וכתב כי "אני מודע לקבוצת תוכנות כופר אחת שסוף סוף יש לה ניצול עובד לזה."

עבור ארגונים שעדיין נמצאים בקו האש, התיקון של יוני יכול להיות מצא כאן.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog