CISA เพิ่มข้อผิดพลาด Microsoft SharePoint 'สำคัญ' 9.8 ลงในแคตตาล็อก KEV

เผยแพร่ซ้ำโดยเพลโต

ผู้ติดตาม: 0

CISA เพิ่ม 9.8 'Critical' Microsoft SharePoint Bug ให้กับ KEV Catalog PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.

เมื่อวันพุธที่ผ่านมา Cybersecurity and Infrastructure Security Agency (CISA) ได้เพิ่มช่องโหว่ในการยกระดับสิทธิ์ที่ส่งผลต่อเซิร์ฟเวอร์ Microsoft SharePoint ในรายการ Known Exploited Vulnerabilities (KEV)

SharePoint คือระบบการจัดการเอกสารและการจัดเก็บเอกสารบนคลาวด์ที่ได้รับความนิยม ซึ่งบริษัทต่างๆ ยังใช้กันอย่างแพร่หลายเพื่อปรับใช้แอปพลิเคชันภายในและกระบวนการทางธุรกิจ และแบ่งปันทรัพยากรผ่านอินทราเน็ต เมื่อเร็ว ๆ นี้ในปี 2020 มันมีความสุข มีผู้ใช้งานมากกว่า 200 ล้านรายต่อเดือน.

ผลิตภัณฑ์ใหม่ล่าสุดของ KEV CVE-2023-29357เป็นช่องโหว่ “ร้ายแรง” 9.8 เต็ม 10 ในระดับ CVSS ซึ่งส่งผลกระทบต่อ SharePoint Server 2016 และ 2019 โดยไม่จำเป็นต้องมีส่วนร่วมกับผู้ใช้ จึงอนุญาตให้ผู้โจมตีข้ามการตรวจสอบการรับรองความถูกต้องและรับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบไปยังเซิร์ฟเวอร์โดยใช้ JSON Web Token ที่ปลอมแปลง ( JWT) โทเค็นการรับรองความถูกต้อง

นักวิจัยได้สาธิตยูทิลิตี้ของ CVE-2023-29357 เป็นครั้งแรกในงาน Pwn2023Own เมื่อเดือนมีนาคม 2 โดยผสมผสานเข้ากับช่องโหว่ที่สองของ SharePoint เพื่อสร้าง ห่วงโซ่การหาประโยชน์ที่ประสบความสำเร็จ - และ ชนะรางวัล 100,000 ดอลลาร์ ในกระบวนการ. นักวิจัยอิสระอีกคนหนึ่งได้พัฒนาขึ้น การใช้ประโยชน์จากการพิสูจน์แนวคิด (PoC) ในเดือนกันยายน

[เนื้อหาฝัง]

ไมโครซอฟท์ ออกแพทช์ ย้อนกลับไปในเดือนมิถุนายน อย่างไรก็ตาม มันยังคงถูกเอาเปรียบอย่างแข็งขัน การแจ้งเตือนใหม่ของ CISA. ใน โพสต์ Mastodon ในวันพฤหัสบดีนักวิจัยด้านความปลอดภัย Kevin Beaumont ให้บริบทเพิ่มเติมเล็กน้อยโดยเขียนว่า “ฉันทราบถึงกลุ่มแรนซัมแวร์กลุ่มหนึ่งที่ในที่สุดก็สามารถใช้ประโยชน์จากสิ่งนี้ได้”

สำหรับองค์กรที่ยังอยู่ในแนวรุก แพตช์เดือนมิถุนายนก็สามารถทำได้ พบได้ที่นี่.