24 d'octubre de 2024
Els atacants estan explotant activament una vulnerabilitat del servidor SharePoint de Microsoft per dur a terme atacs de contraban de codi, segons una advertència de l'Agència de seguretat cibernètica i d'infraestructura (CISA) dels Estats Units. Aquesta vulnerabilitat es va penjar al Catàleg de vulnerabilitats explotades conegudes de CISA i es coneix oficialment com a CVE-2024-38094. CISA subratlla la urgència que els responsables informàtics instal·lin els pedaços disponibles per protegir els seus sistemes contra possibles incompliments, tot i que declina proporcionar informació precisa sobre els mètodes d'atac o l'escala d'aquests atacs.
Microsoft diu que la vulnerabilitat és causada per "deserialització de dades no fiables" que podria un atacant amb permisos de propietari del lloc i accés autenticat. explotar. Aprofitant aquesta vulnerabilitat, els atacants poden prendre el control del sistema de manera significativa injectant i executant codi arbitrari al servidor de SharePoint. Amb una puntuació CVSS de 7,2, Microsoft ha qualificat la vulnerabilitat d'alt risc a causa de la seva naturalesa i possible impacte, destacant la possibilitat d'explotació si no es corregeix.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 i SharePoint Enterprise Server 2016 es troben entre les versions de SharePoint que són vulnerables. Els números de compilació concrets afectats es mostren als Registres de CVE d'assessorament de Microsoft: SharePoint Enterprise Server 2016 versió 16.0.0 a 16.0.5456.1000, SharePoint Server 2019 versió 16.0.0 a 16.0.10412.20001 i Subscription Edition versió 16.0.0 a 16.0.17328.20424 . en perill. La vulnerabilitat s'ha solucionat a les versions més recents d'aquests productes, que es van posar a disposició com a part del pegat del dimarts de juliol de 2024 de Microsoft.
A més de solucionar aquesta vulnerabilitat de SharePoint, les actualitzacions de juliol de 2024 també solucionen altres vulnerabilitats de seguretat greus, com ara una vulnerabilitat Hyper-V explotada anteriorment que afecta tant a Windows 11 com a Server 2022. Microsoft i CISA aconsellen a les empreses que prioritzin aquestes solucions. per tal de reduir els riscos d'atacs cibernètics, sobretot tenint en compte la probabilitat que s'exploti la vulnerabilitat de SharePoint.
Preparat per tenir un impacte en la ciberseguretat?El nostre camp d'inici de ciberseguretat us proporcionarà les eines per defensar-vos de les amenaces cibernètiques del món real. Apreneu dels veterans del sector i obteniu l'experiència necessària per iniciar una carrera gratificant en un dels camps de més ràpid creixement de la tecnologia.