Na quarta-feira, a Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou uma vulnerabilidade de escalonamento de privilégios que afeta os servidores Microsoft SharePoint à sua lista de Vulnerabilidades Exploradas Conhecidas (KEV).
O SharePoint é um sistema popular de gerenciamento e armazenamento de documentos baseado em nuvem, que também é usado de diversas maneiras pelas empresas para implementar aplicativos e processos de negócios internos e compartilhar recursos por meio de uma intranet. Ainda em 2020, desfrutou mais de 200 milhões de usuários mensais ativos.
A mais recente adição ao KEV, CVE-2023-29357, é uma vulnerabilidade “crítica” de 9.8 de 10 na escala CVSS, afetando o SharePoint Server 2016 e 2019. Sem a necessidade de envolvimento do usuário, ela permite que um invasor ignore as verificações de autenticação e obtenha acesso administrativo a um servidor usando JSON Web Token falsificado ( JWT) tokens de autenticação.
Os pesquisadores demonstraram pela primeira vez a utilidade do CVE-2023-29357 no evento Pwn2023Own de março de 2, combinando-o com uma segunda vulnerabilidade do SharePoint para criar uma cadeia de exploração bem-sucedida - E ganhando $ 100,000 no processo. Outro pesquisador independente desenvolveu uma exploração de prova de conceito (PoC) em setembro.
[Conteúdo incorporado]
Microsoft emitiu um patch em junho. No entanto, ainda está sendo explorado ativamente, de acordo com Novo alerta da CISA. em uma postagem do Mastodon na quinta-feira, o pesquisador de segurança Kevin Beaumont forneceu um pouco de contexto extra, escrevendo que “Estou ciente de um grupo de ransomware que finalmente tem uma exploração funcional para isso”.
Para organizações que ainda estão na linha de fogo, o patch de junho pode ser encontrados aqui.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog
- :tem
- :é
- 10
- 200
- 2016
- 2019
- 2020
- 2023
- 8
- 9
- a
- Acesso
- Segundo
- ativo
- ativamente
- adicionado
- Adição
- Adiciona
- administrativo
- afetando
- agência
- permite
- tb
- am
- an
- e
- e infra-estrutura
- Outro
- aplicações
- AS
- At
- Autenticação
- consciente
- em caminho duplo
- BE
- ser
- Pouco
- Bug
- negócio
- by
- ignorar
- CAN
- catálogo
- Cheques
- combinando
- Empresas
- conteúdo
- contexto
- crio
- crítico
- Cíber segurança
- demonstraram
- desenvolvido
- documento
- gerenciamento de documentos
- incorporado
- COMPROMETIMENTO
- escalada
- Evento
- Explorar
- exploradas
- extra
- Finalmente
- acendimento
- Primeiro nome
- Escolha
- Ganho
- Grupo
- Contudo
- HTTPS
- i
- executar
- in
- de treinadores em Entrevista Motivacional
- Infraestrutura
- interno
- IT
- ESTÁ
- jpg
- json
- Junho
- jwt
- conhecido
- mais recente
- Line
- Lista
- de grupos
- Março
- Mastodonte
- Microsoft
- milhão
- mensal
- Novo
- nist
- não
- of
- on
- ONE
- organizações
- Fora
- Remendo
- platão
- Inteligência de Dados Platão
- PlatãoData
- PoC
- Popular
- Publique
- privilégio
- processo
- processos
- fornecido
- Pwn2Own
- ransomware
- recentemente
- requeridos
- investigador
- Recursos
- s
- Escala
- Segundo
- segurança
- Setembro
- servidor
- Servidores
- Partilhar
- Ainda
- armazenamento
- bem sucedido
- .
- do que
- que
- A
- isto
- para
- token
- Tokens
- usava
- Utilizador
- utilização
- utilidade
- via
- vulnerabilidades
- vulnerabilidade
- web
- Wednesday
- qual
- de
- trabalhar
- escrita
- Youtube
- zefirnet