CISA、9.8 の Microsoft SharePoint の「重大な」バグを KEV カタログに追加

水曜日、サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) は、Microsoft SharePoint サーバーに影響を与える特権昇格の脆弱性を既知の悪用された脆弱性 (KEV) のリストに追加しました。

SharePoint は、人気のあるクラウドベースのドキュメント管理およびストレージ システムであり、企業が内部アプリケーションやビジネス プロセスを実装し、イントラネット経由でリソースを共有するためにさまざまに使用されています。 2020年くらいまでは楽しかったです 月間アクティブ ユーザー数は 200 億人以上.

KEV に新たに追加されたのは、 CVE-2023-29357は、CVSS スケールで 9.8 点中 10 点の「重大」な脆弱性であり、SharePoint Server 2016 および 2019 に影響します。ユーザーの関与が不要なため、攻撃者は認証チェックをバイパスし、なりすましの JSON Web トークン ( JWT) 認証トークン。

研究者らは、2023 年 29357 月の Pwn2023Own イベントで初めて CVE-2-XNUMX の有用性を実証し、それを XNUMX 番目の SharePoint 脆弱性と組み合わせて、 成功したエクスプロイトチェーン - と 100,000万ドルを獲得 過程の中で。別の独立した研究者が開発した 概念実証 (PoC) エクスプロイト 9月中。

[埋め込まれたコンテンツ]

Microsoft パッチを発行した 6月に戻って。しかし、によれば、依然として活発に悪用されているという。 CISAの新たな警告。 に 木曜日のマストドンの投稿、セキュリティ研究者の Kevin Beaumont は、少し追加の文脈を提供し、「ついにこれを悪用する機能を備えた 1 つのランサムウェア グループを認識しています。」と書いています。

まだ戦線にいる組織の場合、6 月のパッチは次のとおりです。 こちら.

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog