24 oktyabr 2024-cü il
ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyinin (CISA) xəbərdarlığına əsasən, Microsoft-un SharePoint serverindəki boşluqdan təcavüzkarlar kod qaçaqmalçılığı hücumlarını həyata keçirmək üçün fəal şəkildə istifadə edirlər. Bu zəiflik CISA-nın İstismar edilən Məlum Zəifliklər Kataloquna yüklənib və rəsmi olaraq CVE-2024-38094 kimi tanınır. CISA, hücum üsulları və ya bu hücumların miqyası haqqında dəqiq məlumat verməkdən imtina etsə də, İT menecerlərinin sistemlərini mümkün pozuntulardan qorumaq üçün mövcud yamaqların quraşdırılmasının vacibliyini vurğulayır.
Microsoft bildirir ki, boşluq "etibarsız məlumatların seriyadan çıxarılması" nəticəsində yaranıb ki, bu da sayt sahibi icazələri və autentifikasiya edilmiş girişi olan təcavüzkarın edə bilər. istismar etmək. Təcavüzkarlar bu boşluqdan istifadə etməklə, SharePoint serverinə ixtiyari kodu yeridərək sistemə nəzarəti əhəmiyyətli dərəcədə ələ keçirə bilərlər. 7.2 CVSS balı ilə Microsoft zəifliyi təbiətinə və mümkün təsirinə görə yüksək risk kimi qiymətləndirərək, yamaqlanmadığı təqdirdə istismarın mümkünlüyünü vurğulayır.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 və SharePoint Enterprise Server 2016 həssas olan SharePoint versiyaları arasındadır. Təsirə məruz qalan xüsusi qurma nömrələri Microsoft'un məsləhət CVE qeydlərində verilmişdir: SharePoint Enterprise Server 2016 versiyası 16.0.0 - 16.0.5456.1000, SharePoint Server 2019 versiyası 16.0.0-dan 16.0.10412.20001-ə qədər və Abunəlik buraxılışı 16.0.0-dan 16.0.17328.20424-ə qədər. təhlükə altında. Zəiflik bu məhsulların Microsoft-un 2024-cü ilin İyul Yama Çərşənbə axşamının bir hissəsi kimi təqdim edilmiş ən son versiyalarında aradan qaldırılıb.
Bu SharePoint zəifliyini aradan qaldırmaqla yanaşı, 2024-cü ilin iyul yeniləmələri həm Windows 11, həm də Server 2022-yə təsir edən əvvəllər istifadə edilmiş Hyper-V zəifliyi kimi digər ciddi təhlükəsizlik boşluqlarını da düzəldir. Microsoft və CISA bizneslərə bu düzəlişləri prioritetləşdirməyi tövsiyə edir. kiberhücum risklərini azaltmaq üçün, xüsusən də SharePoint zəifliyindən istifadə olunma ehtimalı nəzərə alınmaqla.
Kibertəhlükəsizliyə təsir göstərməyə hazırsınız?Bizim Kibertəhlükəsizlik Bootcamp sizi real dünya kibertəhlükələrindən müdafiə alətləri ilə təchiz edəcək. Sənaye veteranlarından öyrənin və texnologiyanın ən sürətlə inkişaf edən sahələrindən birində faydalı karyeraya başlamaq üçün lazım olan təcrübə qazanın.