24 Oktober 2024
’n Kwesbaarheid in Microsoft se SharePoint-bediener word aktief deur aanvallers uitgebuit om kodesmokkelaanvalle uit te voer, volgens ’n waarskuwing van die Amerikaanse agentskap vir kuberveiligheid en infrastruktuur (CISA). Hierdie kwesbaarheid is opgelaai na CISA se Catalog of Known Exploited Vulnerabilities en is amptelik bekend as CVE-2024-38094. CISA beklemtoon die dringendheid dat IT-bestuurders beskikbare pleisters installeer om hul stelsels teen moontlike oortredings te beskerm, hoewel dit weier om presiese inligting oor aanvalmetodes of die omvang van hierdie aanvalle te verskaf.
Microsoft sê die kwesbaarheid word veroorsaak deur "deserialisering van onvertroude data," wat 'n aanvaller met werfeienaartoestemmings en geverifieerde toegang kan uitbuit. Deur hierdie kwesbaarheid te benut, kan aanvallers aansienlik beheer oor die stelsel neem deur arbitrêre kode op die SharePoint-bediener in te spuit en uit te voer. Met 'n CVSS-telling van 7.2, het Microsoft die kwesbaarheid as 'n hoë risiko gegradeer as gevolg van die aard en moontlike impak daarvan, wat die moontlikheid van uitbuiting beklemtoon as dit nie reggemaak word nie.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 en SharePoint Enterprise Server 2016 is van die SharePoint-weergawes wat kwesbaar is. Die spesifieke bounommers wat geraak word, word gelys in Microsoft se adviserende CVE se rekords: SharePoint Enterprise Server 2016 weergawe 16.0.0 tot 16.0.5456.1000, SharePoint Bediener 2019 weergawe 16.0.0 tot 16.0.10412.20001, en Subscription Edition weergawe 16.0.0 tot 16.0.17328.20424. in gevaar. Die kwesbaarheid is reggestel in die mees onlangse weergawes van hierdie produkte, wat beskikbaar gestel is as deel van Microsoft se Julie 2024 Patch Tuesday.
Benewens die regstelling van hierdie SharePoint-kwesbaarheid, herstel die Julie 2024-opdaterings ook ander ernstige sekuriteitskwesbaarhede, soos 'n voorheen uitgebuitde Hyper-V-kwesbaarheid wat beide Windows 11 en Server 2022 affekteer. Microsoft en CISA raai besighede aan om hierdie regstellings te prioritiseer. om die risiko's van kuberaanvalle te verminder, veral gegewe die waarskynlikheid dat die SharePoint-kwesbaarheid uitgebuit sal word.
Gereed om 'n impak in kuberveiligheid te maak?Ons kuberveiligheidsbootkamp sal jou toerus met die gereedskap om teen werklike kuberbedreigings te verdedig. Leer by veterane in die industrie en kry die ervaring wat nodig is om 'n lonende loopbaan te begin in een van tegnologie se vinnigste groeiende velde.