지난 수요일, CISA(사이버보안 및 인프라 보안국)는 알려진 악용 취약점(KEV) 목록에 Microsoft SharePoint 서버에 영향을 미치는 권한 상승 취약점을 추가했습니다.
SharePoint는 널리 사용되는 클라우드 기반 문서 관리 및 저장 시스템으로, 회사에서 내부 응용 프로그램 및 비즈니스 프로세스를 구현하고 인트라넷을 통해 리소스를 공유하는 데 다양하게 사용됩니다. 2020년까지만 해도 즐거웠습니다. 월간 활성 사용자 수 200억 명 이상.
케바(KEV)에 최근 추가된 CVE-2023-29357는 CVSS 규모의 9.8개 중 10개에 해당하는 "중요한" 취약점으로, SharePoint Server 2016 및 2019에 영향을 미칩니다. 사용자 개입이 필요하지 않은 이 취약점을 통해 공격자는 인증 확인을 우회하고 스푸핑된 JSON 웹 토큰을 사용하여 서버에 대한 관리 액세스 권한을 얻을 수 있습니다( JWT) 인증 토큰.
연구원들은 2023년 29357월 Pwn2023Own 이벤트에서 CVE-2-XNUMX의 유용성을 처음 시연했으며 이를 두 번째 SharePoint 취약점과 결합하여 생성했습니다. 성공적인 익스플로잇 체인 - 및 $100,000 획득 진행중. 또 다른 독립적인 연구원이 개발했습니다. 개념 증명(PoC) 익스플로잇 9 월.
[포함 된 콘텐츠]
Microsoft 패치를 발표했다. 6월에 다시. 하지만 여전히 활발하게 악용되고 있다고 합니다. CISA의 새로운 경고. 에 목요일에 마스토돈 포스팅, 보안 연구원 Kevin Beaumont는 "마침내 이를 악용할 수 있는 랜섬웨어 그룹이 하나 있다는 것을 알고 있습니다."라고 적으면서 약간의 추가 맥락을 제공했습니다.
아직 사선에 있는 조직의 경우 6월 패치를 사용할 수 있습니다. 여기에서.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog
- :있다
- :이다
- 10
- 200
- 2016
- 2019
- 2020
- 2023
- 8
- 9
- a
- ACCESS
- 에 따르면
- 활동적인
- 활발히
- 추가
- 또한
- 추가
- 관리
- 에 영향을 미치는
- 정부 기관
- 수
- 또한
- am
- an
- 및
- 인프라
- 다른
- 어플리케이션
- AS
- At
- 인증
- 인식
- 뒤로
- BE
- 존재
- 비트
- 곤충
- 사업
- by
- 우회로
- CAN
- 목록
- 확인하는 것이 좋다.
- 결합
- 기업
- 함유량
- 문맥
- 만들
- 임계
- 사이버 보안
- 시연
- 개발
- 문서
- 문서 관리
- 임베디드
- 약혼
- 단계적 확대
- 이벤트
- 공적
- 악용
- 여분의
- 최종적으로
- 발사
- 먼저,
- 럭셔리
- 이득
- 그룹
- 그러나
- HTTPS
- i
- 구현
- in
- 독립
- 인프라
- 내부의
- IT
- 그
- JPG
- JSON
- 유월
- Jwt
- 알려진
- 최근
- 라인
- 명부
- 구축
- Mar
- 마 스톤
- Microsoft
- 백만
- 월
- 신제품
- nist
- 아니
- of
- on
- ONE
- 조직
- 아웃
- 패치
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- PoC
- 인기 문서
- 게시하다
- 특권
- 방법
- 프로세스
- 제공
- Pwn2Own
- 랜섬
- 최근에
- 필수
- 연구원
- 제품 자료
- s
- 규모
- 둘째
- 보안
- XNUMX월
- 섬기는 사람
- 서버
- 공유
- 아직도
- 저장
- 성공한
- 체계
- 보다
- 그
- XNUMXD덴탈의
- 이
- 에
- 토큰
- 토큰
- 익숙한
- 사용자
- 사용
- 유틸리티
- 를 통해
- 취약점
- 취약점
- 웹
- 수요일
- 어느
- 과
- 일하는
- 쓰기
- 유튜브
- 제퍼 넷