Aktívan kihasznált SharePoint sérülékenység

March 28, 2024 Yanac CISA, KEV, SharePoint

Az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége (CISA) nemrégiben frissítette a KEV (Known Exploited Vulnerabilities) katalógusát, amely a Microsoft SharePoint Serverben talált, CVE-2023-24955 néven azonosított, 7,2-es CVSS pontszámmal rendelkező kritikus sebezhetőséget tartalmazza. Ez a hiba, amely távoli kódfuttatást tesz lehetővé, megerősítést nyert, hogy aktívan kihasználják, mely során a webhelytulajdonos jogosultságokkal rendelkező hitelesített támadók tetszőleges kódot futtathatnak a SharePoint Server-en. A Microsoft a 2023. májusi Patch Tuesday frissítéseiben foglalkozott ezzel a problémával, kiemelve a javítások alkalmazásának fontosságát a potenciális kockázatok csökkentése érdekében.

Továbbá ez a bejelentés egy másik SharePoint Server sebezhetőség (CVE-2023-29357) korábbi, a jogosultságok kiterjesztésével kapcsolatos kiegészítését követi a CISA KEV katalógusában. A CVE-2023-29357 és a CVE-2023-24955 CVE-2023-29357-et is kihasználó exploit-láncot a StarLabs SG tavaly sikeresen bemutatta a Pwn2Own Vancouver hackerversenyen, ami 100 000 dolláros jutalmat eredményezett a kutatóknak. Bár a konkrét támadásokról vagy a biztonsági réseket kihasználó fenyegető szereplőkről nincsenek részletes információk, a Microsoft azt nyilatkozta, hogy az automatikus frissítéseket engedélyező ügyfelek védve vannak. A CISA előírja, hogy a szövetségi polgári végrehajtó szervek (FCEB) 2024. április 16-ig hajtsák végre ezeket a biztonsági javításokat, hogy védekezzenek a sebezhetőségek esetleges kihasználása ellen.

(forrás)