24 кастрычніка 2024 г
Згодна з папярэджаннем Агенцтва кібербяспекі і бяспекі інфраструктуры ЗША (CISA), зламыснікі актыўна выкарыстоўваюць уразлівасць у серверы Microsoft SharePoint для ажыццяўлення атак кантрабанднага кода. Гэтая ўразлівасць была загружана ў Каталог вядомых уразлівасцей, якія выкарыстоўваюцца CISA і афіцыйна вядомы як CVE-2024-38094. CISA падкрэслівае тэрміновую неабходнасць для ІТ-менеджэраў усталяваць даступныя патчы для абароны сваіх сістэм ад магчымых узломаў, хоць адмаўляецца даць дакладную інфармацыю аб метадах нападу або маштабе гэтых нападаў.
Microsoft сцвярджае, што ўразлівасць выклікана "дэсерыялізацыяй ненадзейных даных", якую можа зламыснік з дазволамі ўладальніка сайта і аўтэнтыфікаваным доступам. эксплуатаваць. Выкарыстоўваючы гэтую ўразлівасць, зламыснікі могуць значна ўзяць пад кантроль сістэму, укараняючы і выконваючы адвольны код на серверы SharePoint. З ацэнкай CVSS 7,2 Microsoft ацаніла ўразлівасць як высокую рызыку з-за яе характару і магчымага ўздзеяння, падкрэсліваючы магчымасць выкарыстання, калі яе не выправіць.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 і SharePoint Enterprise Server 2016 адносяцца да ўразлівых версій SharePoint. Канкрэтныя нумары зборак, якія закранаюцца, пералічаны ў рэкамендацыйных запісах Microsoft CVE: SharePoint Enterprise Server 2016 версіі 16.0.0 да 16.0.5456.1000, SharePoint Версія Server 2019 ад 16.0.0 да 16.0.10412.20001 і версія для падпіскі ад 16.0.0 да 16.0.17328.20424. у небяспецы. Уразлівасць была выпраўлена ў апошніх версіях гэтых прадуктаў, якія былі даступныя ў рамках выпраўлення Microsoft у аўторак у ліпені 2024 года.
У дадатак да выпраўлення гэтай уразлівасці SharePoint, абнаўленні ад ліпеня 2024 г. таксама выпраўляюць іншыя сур'ёзныя ўразлівасці ў бяспецы, такія як уразлівасць Hyper-V, якая выкарыстоўвалася раней і ўплывае як на Windows 11, так і на Server 2022. Microsoft і CISA раяць прадпрыемствам аддаць перавагу гэтым выпраўленням. каб знізіць рызыкі кібератак, асабліва з улікам верагоднасці выкарыстання ўразлівасці SharePoint.
Гатовы паўплываць на кібербяспеку? Наш навучальны курс па кібербяспецы дасць вам інструменты для абароны ад рэальных кіберпагроз. Вучыцеся ў ветэранаў індустрыі і набывайце вопыт, неабходны для пачатку карыснай кар'еры ў адной з самых хуткарослых галін тэхнікі.