Woensdag heeft de Cybersecurity and Infrastructure Security Agency (CISA) een kwetsbaarheid voor escalatie van privileges die Microsoft SharePoint-servers treft, toegevoegd aan de lijst met Known Exploited Vulnerabilities (KEV).
SharePoint is een populair, cloudgebaseerd documentbeheer- en opslagsysteem, dat ook op verschillende manieren door bedrijven wordt gebruikt om interne applicaties en bedrijfsprocessen te implementeren en bronnen te delen via een intranet. Nog in 2020 was het genieten meer dan 200 miljoen actieve maandelijkse gebruikers.
De nieuwste toevoeging aan KEV, CVE-2023-29357, is een “kritieke” kwetsbaarheid met een score van 9.8 uit 10 op de CVSS-schaal, die gevolgen heeft voor SharePoint Server 2016 en 2019. Omdat er geen gebruikersbetrokkenheid vereist is, kan een aanvaller authenticatiecontroles omzeilen en beheerderstoegang krijgen tot een server met behulp van vervalste JSON Web Token ( JWT) authenticatietokens.
Onderzoekers demonstreerden voor het eerst het nut van CVE-2023-29357 tijdens het Pwn2023Own-evenement van maart 2, waarbij ze het combineerden met een tweede SharePoint-kwetsbaarheid om een succesvolle exploitatieketen - en $ 100,000 winnen in het proces. Een andere onafhankelijke onderzoeker ontwikkelde zich een proof-of-concept (PoC) exploit in september.
[Ingesloten inhoud]
Microsoft heeft een patch uitgegeven terug in juni. Het wordt echter nog steeds actief uitgebuit, aldus De nieuwe waarschuwing van CISA. in een Mastodon-post op donderdag, gaf beveiligingsonderzoeker Kevin Beaumont wat extra context door te schrijven: “Ik ben op de hoogte van één ransomwaregroep die hier eindelijk een werkende exploit voor heeft.”
Voor organisaties die nog in de vuurlinie staan, kan de patch van juni dat zijn hier te vinden.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog
- : heeft
- :is
- 10
- 200
- 2016
- 2019
- 2020
- 2023
- 8
- 9
- a
- toegang
- Volgens
- actieve
- actief
- toegevoegd
- toevoeging
- Voegt
- administratief
- die van invloed
- agentschap
- toestaat
- ook
- am
- an
- en
- en infrastructuur
- Nog een
- toepassingen
- AS
- At
- authenticatie
- bewust
- terug
- BE
- wezen
- Beetje
- Bug
- bedrijfsdeskundigen
- by
- bypass
- CAN
- catalogus
- Controles
- combineren
- Bedrijven
- content
- verband
- en je merk te creëren
- kritisch
- Cybersecurity
- gedemonstreerd
- ontwikkelde
- document
- document beheer
- ingebed
- engagement
- escalatie
- Event
- Exploiteren
- Exploited
- extra
- Tot slot
- vuren
- Voornaam*
- Voor
- Krijgen
- Groep
- Echter
- HTTPS
- i
- uitvoeren
- in
- onafhankelijk
- Infrastructuur
- intern
- IT
- HAAR
- jpg
- json
- juni
- Jwt
- bekend
- laatste
- Lijn
- Lijst
- management
- Maart
- Mastodont
- Microsoft
- miljoen
- maandelijks
- New
- NIST
- geen
- of
- on
- EEN
- organisaties
- uit
- Patch
- Plato
- Plato gegevensintelligentie
- PlatoData
- PoC
- Populair
- Post
- privilege
- processen
- mits
- Pwn2Own
- ransomware
- onlangs
- nodig
- onderzoeker
- Resources
- s
- Scale
- Tweede
- veiligheid
- September
- server
- Servers
- Delen
- Still
- mediaopslag
- geslaagd
- system
- neem contact
- dat
- De
- dit
- naar
- teken
- tokens
- gebruikt
- Gebruiker
- gebruik
- utility
- via
- kwetsbaarheden
- kwetsbaarheid
- web
- woensdag
- welke
- Met
- werkzaam
- het schrijven van
- youtube
- zephyrnet
