水曜日、サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) は、Microsoft SharePoint サーバーに影響を与える特権昇格の脆弱性を既知の悪用された脆弱性 (KEV) のリストに追加しました。
SharePoint は、人気のあるクラウドベースのドキュメント管理およびストレージ システムであり、企業が内部アプリケーションやビジネス プロセスを実装し、イントラネット経由でリソースを共有するためにさまざまに使用されています。 2020年くらいまでは楽しかったです 月間アクティブ ユーザー数は 200 億人以上.
KEV に新たに追加されたのは、 CVE-2023-29357は、CVSS スケールで 9.8 点中 10 点の「重大」な脆弱性であり、SharePoint Server 2016 および 2019 に影響します。ユーザーの関与が不要なため、攻撃者は認証チェックをバイパスし、なりすましの JSON Web トークン ( JWT) 認証トークン。
研究者らは、2023 年 29357 月の Pwn2023Own イベントで初めて CVE-2-XNUMX の有用性を実証し、それを XNUMX 番目の SharePoint 脆弱性と組み合わせて、 成功したエクスプロイトチェーン - と 100,000万ドルを獲得 過程の中で。別の独立した研究者が開発した 概念実証 (PoC) エクスプロイト 9月中。
[埋め込まれたコンテンツ]
Microsoft パッチを発行した 6月に戻って。しかし、によれば、依然として活発に悪用されているという。 CISAの新たな警告。 に 木曜日のマストドンの投稿、セキュリティ研究者の Kevin Beaumont は、少し追加の文脈を提供し、「ついにこれを悪用する機能を備えた 1 つのランサムウェア グループを認識しています。」と書いています。
まだ戦線にいる組織の場合、6 月のパッチは次のとおりです。 こちら.
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog
- :持っている
- :は
- 10
- 200
- 2016
- 2019
- 2020
- 2023
- 8
- 9
- a
- アクセス
- 従った
- アクティブ
- 積極的に
- 追加されました
- 添加
- 追加
- 行政の
- 影響
- 代理店
- ことができます
- また
- am
- an
- および
- とインフラ
- 別の
- AS
- At
- 認証
- 知って
- バック
- BE
- さ
- ビット
- バグ
- ビジネス
- by
- 缶
- カタログ
- 小切手
- 結合
- 企業
- コンテンツ
- コンテキスト
- 作ります
- 重大な
- サイバーセキュリティ
- 実証
- 発展した
- ドキュメント
- 文書管理
- 埋め込まれた
- 婚約
- エスカレーション
- イベント
- 悪用する
- 搾取
- 余分な
- 最後に
- 発射
- 名
- 利得
- グループ
- しかしながら
- HTTPS
- i
- 実装する
- in
- 独立しました
- インフラ
- 内部
- IT
- ITS
- JPG
- JSON
- 六月
- ジウト
- 既知の
- 最新の
- LINE
- リスト
- 管理
- 3月
- マストドン
- Microsoft
- 百万
- monthly
- 新作
- ニスト
- いいえ
- of
- on
- ONE
- 組織
- でる
- パッチ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- PoC
- 人気
- ポスト
- 特権
- プロセス
- ラボレーション
- 提供
- Pwn2Own
- ランサムウェア
- 最近
- の提出が必要です
- 研究者
- リソース
- s
- 規模
- 二番
- セキュリティ
- 9月
- サーバー
- シェアする
- まだ
- ストレージ利用料
- 成功した
- より
- それ
- この
- 〜へ
- トークン
- トークン
- 中古
- ユーザー
- ユーティリティ
- 、
- 脆弱性
- 脆弱性
- ウェブ
- Wednesday
- which
- ワーキング
- 書き込み
- ユーチューブ
- ゼファーネット