CISA نے اپنے KEV کیٹلاگ میں 9.8 'کریٹیکل' Microsoft SharePoint بگ شامل کیا۔

CISA نے اپنے KEV کیٹلاگ میں 9.8 'کریٹیکل' Microsoft SharePoint بگ شامل کیا۔

ٹائم سٹیمپ: 12 جنوری 2024 5:32 PM
CISA Adds 9.8 'Critical' Microsoft SharePoint Bug to its KEV Catalog PlatoBlockchain Data Intelligence. Vertical Search. Ai.

بدھ کو، سائبرسیکیوریٹی اور انفراسٹرکچر سیکیورٹی ایجنسی (CISA) نے مائیکروسافٹ شیئرپوائنٹ سرورز کو متاثر کرنے والے استحقاق میں اضافے کے خطرے کو اپنی معروف استحصالی خطرات (KEV) کی فہرست میں شامل کیا۔

شیئرپوائنٹ ایک مقبول، کلاؤڈ بیسڈ دستاویز مینجمنٹ اور اسٹوریج سسٹم ہے، جسے کمپنیاں اندرونی ایپلی کیشنز اور کاروباری عمل کو لاگو کرنے، اور انٹرانیٹ کے ذریعے وسائل کا اشتراک کرنے کے لیے مختلف طریقے سے استعمال کرتی ہیں۔ حال ہی میں 2020 کے طور پر، اس کا لطف اٹھایا 200 ملین سے زیادہ فعال ماہانہ صارفین.

KEV میں تازہ ترین اضافہ، CVE-2023-29357, CVSS پیمانے پر 9.8 میں سے 10 کمزوری ہے، جو SharePoint Server 2016 اور 2019 کو متاثر کرتی ہے۔ بغیر کسی صارف کی مصروفیت کے، یہ حملہ آور کو اجازت دیتا ہے کہ وہ تصدیقی چیک کو نظرانداز کر سکے اور جعلی JSON ویب ٹوکن کا استعمال کرتے ہوئے سرور تک انتظامی رسائی حاصل کر سکے۔ JWT) تصدیقی ٹوکن۔

محققین نے پہلی بار مارچ 2023 کے Pwn29357Own ایونٹ میں CVE-2023-2 کی افادیت کا مظاہرہ کیا، اور اسے شیئرپوائنٹ کے دوسرے خطرے کے ساتھ جوڑ کر تخلیق کیا ایک کامیاب استحصالی سلسلہ - اور $100,000 جیتنا دوران عمل. ایک اور آزاد محقق تیار ہوا۔ تصور کا ثبوت (PoC) استحصال ستمبر میں.

[سرایت مواد]

مائیکروسافٹ ایک پیچ جاری کیا جون میں واپس. تاہم، کے مطابق، یہ اب بھی فعال طور پر استحصال کیا جا رہا ہے CISA کا نیا الرٹہے. میں جمعرات کو ایک مستوڈن پوسٹ، سیکیورٹی محقق کیون بیومونٹ نے تھوڑا سا اضافی سیاق و سباق فراہم کرتے ہوئے لکھا ہے کہ "میں ایک رینسم ویئر گروپ سے واقف ہوں جس کے پاس آخر کار اس کے لئے کام کرنے والا استحصال ہے۔"

ان تنظیموں کے لیے جو اب بھی فائرنگ کی لکیر میں ہیں، جون پیچ ہو سکتا ہے۔ یہاں پایا.

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا