SharePoint Server kritikus sebezhetőség
Az amerikai kiberbiztonsági ügynökség, a CISA szerdán figyelmeztetést adott ki a Microsoft SharePoint Server kritikus sebezhetőségét kihasználó fenyegető szereplőkről.
A CVE-2023-29357 (CVSS pontszám 9,8) néven nyomon követett és a 2023. júniusi Patch Tuesday-n javított biztonsági hiba a leírás szerint a jogosultságok megemelését (EoP) lehetővé tevő hiba, amely a nem hitelesített támadók számára rendszergazdai jogosultságok megszerzését teszi lehetővé.
A támadó a hibát egy hamisított JSON Web Token (JWT) hitelesítési token elküldésével használhatja ki egy sebezhető SharePoint-kiszolgálóra. A Microsoft szerint a sikeres kihasználáshoz nincs szükség felhasználói beavatkozásra.
A hamisított JWT hitelesítési tokenekhez hozzáférő támadó olyan hálózati támadás végrehajtására használhatja azokat, amely megkerüli a hitelesítést, és lehetővé teszi számára, hogy hozzáférjen egy hitelesített felhasználó jogosultságaihoz – magyarázza a Microsoft a 2023. júniusi tájékoztatóban.
A Microsoft Nguyễn Tiến Giang (Jang), a StarLabs SG munkatársának tulajdonította a sebezhetőség azonosítását. A kutató 2023 márciusában a ZDI Pwn2Own hackerversenyen mutatta be a problémát Vancouverben, és 100 000 dolláros díjat nyert felfedezéséért.
2023 szeptemberében a kutató technikai leírást tett közzé a hibáról és annak egy két hibából álló exploit-láncban való felhasználásáról, amellyel a SharePoint-kiszolgálón a hitelesítés előtti távoli kódfuttatást (RCE) lehet elérni, valamint a támadást bemutató proof-of-concept (PoC) kódot.
A támadásban kihasznált második sebezhetőséget 2023 májusában javították.