På onsdagen lade CISA (Cybersecurity and Infrastructure Security Agency) till en sårbarhet för eskalering av rättigheter som påverkar Microsoft SharePoint-servrar till sin lista över kända exploaterade sårbarheter (KEV).
SharePoint är ett populärt, molnbaserat dokumenthanterings- och lagringssystem, som också används på olika sätt av företag för att implementera interna applikationer och affärsprocesser, och dela resurser via ett intranät. Så sent som 2020 njöt det mer än 200 miljoner aktiva månatliga användare.
Det senaste tillskottet till KEV, CVE-2023-29357, är en "kritisk" 9.8 av 10 sårbarhet på CVSS-skalan, som påverkar SharePoint Server 2016 och 2019. Utan att användaren kräver något användarengagemang tillåter det en angripare att kringgå autentiseringskontroller och få administrativ åtkomst till en server med hjälp av falska JSON Web Token ( JWT) autentiseringstokens.
Forskare visade först nyttan av CVE-2023-29357 vid mars 2023:s Pwn2Own-evenemang, och kombinerade det med en andra SharePoint-sårbarhet för att skapa en framgångsrik exploateringskedja - och vinna $100,000 XNUMX i processen. En annan oberoende forskare utvecklades en proof-of-concept (PoC) exploatering i september.
[Inbäddat innehåll]
Microsoft utfärdade en lapp tillbaka i juni. Men det utnyttjas fortfarande aktivt, enligt CISA:s nya varning. I en Mastodontpost på torsdagen, gav säkerhetsforskaren Kevin Beaumont lite extra sammanhang och skrev att "Jag är medveten om en ransomware-grupp som äntligen har en fungerande exploatering för detta."
För organisationer som fortfarande är i skottlinjen kan junilappen vara finns här.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog
- : har
- :är
- 10
- 200
- 2016
- 2019
- 2020
- 2023
- 8
- 9
- a
- tillgång
- Enligt
- aktiv
- aktivt
- lagt till
- Dessutom
- Lägger
- administrativa
- påverkar
- byrå
- tillåter
- också
- am
- an
- och
- och infrastruktur
- Annan
- tillämpningar
- AS
- At
- Autentisering
- medveten
- tillbaka
- BE
- Där vi får lov att vara utan att konstant prestera,
- Bit
- Bug
- företag
- by
- bypass
- KAN
- katalog
- Kontroller
- kombinera
- Företag
- innehåll
- sammanhang
- skapa
- kritisk
- Cybersäkerhet
- demonstreras
- utvecklade
- dokumentera
- dokumenthantering
- inbäddade
- ingrepp
- eskalering
- händelse
- Exploit
- utnyttjas
- extra
- Slutligen
- bränning
- Förnamn
- För
- Få
- Grupp
- Men
- HTTPS
- i
- genomföra
- in
- oberoende
- Infrastruktur
- inre
- IT
- DESS
- jpg
- json
- juni
- Jwt
- känd
- senaste
- linje
- Lista
- ledning
- Mars
- Mastodon
- Microsoft
- miljon
- månad
- Nya
- NIST
- Nej
- of
- on
- ONE
- organisationer
- ut
- Lappa
- plato
- Platon Data Intelligence
- PlatonData
- PoC
- Populära
- Inlägg
- privilegium
- process
- processer
- förutsatt
- Pwn2Own
- Ransomware
- nyligen
- Obligatorisk
- forskaren
- Resurser
- s
- Skala
- Andra
- säkerhet
- September
- server
- Servrar
- Dela
- Fortfarande
- förvaring
- framgångsrik
- system
- än
- den där
- Smakämnen
- detta
- till
- token
- tokens
- Begagnade
- Användare
- med hjälp av
- verktyg
- via
- sårbarheter
- sårbarhet
- webb
- Onsdag
- som
- med
- arbetssätt
- skrivning
- Youtube
- zephyrnet
