Çarşamba günü Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft SharePoint sunucularını etkileyen bir ayrıcalık yükseltme güvenlik açığını Bilinen Açıklardan Yararlanan Güvenlik Açıkları (KEV) listesine ekledi.
SharePoint, şirketler tarafından dahili uygulamaları ve iş süreçlerini uygulamak ve kaynakları intranet aracılığıyla paylaşmak için de çeşitli şekillerde kullanılan, popüler, bulut tabanlı bir belge yönetimi ve depolama sistemidir. 2020 gibi yakın bir zamanda, keyif aldı 200 milyondan fazla aktif aylık kullanıcı.
KEV'e son eklenen, CVE-2023-29357, CVSS ölçeğinde 9.8 üzerinden 10 puan alan "kritik" bir güvenlik açığıdır ve SharePoint Server 2016 ve 2019'u etkiler. Kullanıcı katılımı gerekmediği için, bir saldırganın kimlik doğrulama kontrollerini atlamasına ve sahte JSON Web Token ( JWT) kimlik doğrulama belirteçleri.
Araştırmacılar, CVE-2023-29357'nin faydasını ilk kez Mart 2023'teki Pwn2Own etkinliğinde gösterdiler ve onu ikinci bir SharePoint güvenlik açığıyla birleştirerek yeni bir güvenlik açığı oluşturdular. Başarılı bir istismar zinciri - ve 100,000$ kazanıyor süreç içerisinde. Başka bir bağımsız araştırmacı geliştirdi kavram kanıtından (PoC) yararlanma Eylül ayında.
[Gömülü içerik]
Microsoft bir yama yayınladı Haziran ayında geri döndüm. Ancak yine de aktif olarak sömürülüyor. CISA'dan yeni uyarı. içinde Perşembe günü bir Mastodon gönderisi, güvenlik araştırmacısı Kevin Beaumont biraz daha fazla bağlam sağladı ve şöyle yazdı: "Nihayet bunun için çalışan bir istismara sahip olan bir fidye yazılımı grubunun farkındayım."
Hala ateş hattında olan kuruluşlar için Haziran yaması şu şekilde olabilir: Burada bulunan.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/vulnerabilities-threats/cisa-adds-critical-microsoft-sharepoint-bug-kev-catalog
- :vardır
- :dır-dir
- 10
- 200
- 2016
- 2019
- 2020
- 2023
- 8
- 9
- a
- erişim
- Göre
- aktif
- aktif
- katma
- ilave
- Ekler
- idari
- etkileyen
- ajans
- veriyor
- Ayrıca
- am
- an
- ve
- ve altyapı
- Başka
- uygulamaları
- AS
- At
- Doğrulama
- farkında
- Arka
- BE
- olmak
- Bit
- Böcek
- iş
- by
- baypas
- CAN
- katalog
- Çekler
- birleştirme
- Şirketler
- içerik
- bağlam
- yaratmak
- kritik
- Siber güvenlik
- gösterdi
- gelişmiş
- belge
- doküman yönetimi
- gömülü
- nişan
- kızışma
- Etkinlikler
- sömürmek
- sömürülen
- ekstra
- Nihayet
- ateşleme
- Ad
- İçin
- Kazanç
- grup
- Ancak
- HTTPS
- i
- uygulamak
- in
- bağımsız
- Altyapı
- iç
- IT
- ONUN
- jpg
- json
- Haziran
- jwt
- bilinen
- son
- çizgi
- Liste
- yönetim
- Mart
- Mastodon
- Microsoft
- milyon
- aylık
- yeni
- NiST
- yok hayır
- of
- on
- ONE
- organizasyonlar
- dışarı
- Patch
- Platon
- Plato Veri Zekası
- PlatoVeri
- PoC
- Popüler
- Çivi
- ayrıcalık
- süreç
- Süreçler
- sağlanan
- Pwn2Own
- fidye
- geçenlerde
- gereklidir
- araştırmacı
- Kaynaklar
- s
- ölçek
- İkinci
- güvenlik
- Eylül
- sunucu
- Sunucular
- paylaş
- Yine
- hafızası
- başarılı
- sistem
- göre
- o
- The
- Re-Tweet
- için
- simge
- Jeton
- Kullanılmış
- kullanıcı
- kullanma
- yarar
- üzerinden
- güvenlik açıkları
- güvenlik açığı
- ağ
- Çarşamba
- hangi
- ile
- çalışma
- yazı yazıyor
- Youtube
- zefirnet