Miercuri, Agenția de Securitate Cibernetică și Infrastructură (CISA) a adăugat o vulnerabilitate de escaladare a privilegiilor care afectează serverele Microsoft SharePoint la lista sa de Vulnerabilități Exploatate Cunoscute (KEV).
SharePoint este un sistem popular de gestionare și stocare a documentelor bazat pe cloud, care este, de asemenea, utilizat în mod diferit de companii pentru a implementa aplicații interne și procese de afaceri și pentru a partaja resurse prin intermediul unui intranet. În 2020, s-a bucurat peste 200 de milioane de utilizatori activi lunar.
Cea mai recentă adăugare la KEV, CVE-2023-29357, is a “critical” 9.8 out of 10 vulnerability on the CVSS scale, affecting SharePoint Server 2016 and 2019. With no user engagement required, it allows an attacker to bypass authentication checks and gain administrative access to a server using spoofed JSON Web Token (JWT) authentication tokens.
Researchers first demonstrated the utility of CVE-2023-29357 at March 2023’s Pwn2Own event, combining it with a second SharePoint vulnerability to create un lanț de exploatare de succes - și câștigând 100,000 de dolari în procesul. Un alt cercetător independent s-a dezvoltat o exploatare proof-of-concept (PoC). in septembrie.
[Conținutul încorporat]
Microsoft a emis un plasture back in June. However, it’s still being actively exploited, according to CISA’s new alert. În un post de Mastodon joi, security researcher Kevin Beaumont provided a bit of extra context, writing that “I am aware of one ransomware group that finally has a working exploit for this.”
Pentru organizațiile încă în linia de atac, patch-ul din iunie poate fi găsit aici.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog
- :are
- :este
- 10
- 200
- 2016
- 2019
- 2020
- 2023
- 8
- 9
- a
- acces
- Conform
- activ
- activ
- adăugat
- plus
- Adaugă
- administrativ
- care afectează
- agenție
- permite
- de asemenea
- am
- an
- și
- și infrastructură
- O alta
- aplicatii
- AS
- At
- Autentificare
- conştient
- înapoi
- BE
- fiind
- Pic
- Bug
- afaceri
- by
- by-pass
- CAN
- catalog
- Verificări
- combinând
- Companii
- conţinut
- context
- crea
- critic
- Securitate cibernetică
- demonstrat
- dezvoltat
- document
- de management al documentelor
- încorporat
- angajament
- Escaladarea
- eveniment
- Exploata
- exploatat
- suplimentar
- În cele din urmă
- aprindere
- First
- Pentru
- Câştig
- grup
- Totuși
- HTTPS
- i
- punerea în aplicare a
- in
- independent
- Infrastructură
- intern
- IT
- ESTE
- jpg
- JSON
- iunie
- Jwt
- cunoscut
- Ultimele
- Linie
- Listă
- administrare
- Martie
- Mastodont
- Microsoft
- milion
- lunar
- Nou
- nist
- Nu.
- of
- on
- ONE
- organizații
- afară
- Plasture
- Plato
- Informații despre date Platon
- PlatoData
- PoC
- Popular
- Post
- privilegiu
- proces
- procese
- prevăzut
- Pwn2Own
- Ransomware
- recent
- necesar
- cercetător
- Resurse
- s
- Scară
- Al doilea
- securitate
- Septembrie
- serverul
- Servere
- Distribuie
- Încă
- depozitare
- de succes
- sistem
- decât
- acea
- acest
- la
- semn
- indicativele
- utilizat
- Utilizator
- folosind
- utilitate
- de
- Vulnerabilitățile
- vulnerabilitate
- web
- miercuri
- care
- cu
- de lucru
- scris
- youtube
- zephyrnet
