CISA, KEV 카탈로그에 9.8 '중요' Microsoft SharePoint 버그 추가

지난 수요일, CISA(사이버보안 및 인프라 보안국)는 알려진 악용 취약점(KEV) 목록에 Microsoft SharePoint 서버에 영향을 미치는 권한 상승 취약점을 추가했습니다.

SharePoint는 널리 사용되는 클라우드 기반 문서 관리 및 저장 시스템으로, 회사에서 내부 응용 프로그램 및 비즈니스 프로세스를 구현하고 인트라넷을 통해 리소스를 공유하는 데 다양하게 사용됩니다. 2020년까지만 해도 즐거웠습니다. 월간 활성 사용자 수 200억 명 이상.

케바(KEV)에 최근 추가된 CVE-2023-29357는 CVSS 규모의 9.8개 중 10개에 해당하는 "중요한" 취약점으로, SharePoint Server 2016 및 2019에 영향을 미칩니다. 사용자 개입이 필요하지 않은 이 취약점을 통해 공격자는 인증 확인을 우회하고 스푸핑된 JSON 웹 토큰을 사용하여 서버에 대한 관리 액세스 권한을 얻을 수 있습니다( JWT) 인증 토큰.

연구원들은 2023년 29357월 Pwn2023Own 이벤트에서 CVE-2-XNUMX의 유용성을 처음 시연했으며 이를 두 번째 SharePoint 취약점과 결합하여 생성했습니다. 성공적인 익스플로잇 체인 - 및 $100,000 획득 진행중. 또 다른 독립적인 연구원이 개발했습니다. 개념 증명(PoC) 익스플로잇 9 월.

[포함 된 콘텐츠]

Microsoft 패치를 발표했다. 6월에 다시. 하지만 여전히 활발하게 악용되고 있다고 합니다. CISA의 새로운 경고. 에 목요일에 마스토돈 포스팅, 보안 연구원 Kevin Beaumont는 "마침내 이를 악용할 수 있는 랜섬웨어 그룹이 하나 있다는 것을 알고 있습니다."라고 적으면서 약간의 추가 맥락을 제공했습니다.

아직 사선에 있는 조직의 경우 6월 패치를 사용할 수 있습니다. 여기에서.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog