24. října 2024
Podle varování americké Agentury pro kybernetickou bezpečnost a bezpečnost (CISA) útočníci aktivně zneužívají zranitelnost serveru SharePoint společnosti Microsoft k provádění útoků pašováním kódu. Tato chyba zabezpečení byla nahrána do katalogu známých zneužitých chyb zabezpečení CISA a je oficiálně známý jako CVE-2024-38094. CISA zdůrazňuje, že je naléhavě nutné, aby IT manažeři instalovali dostupné záplaty na ochranu svých systémů před možným narušením, i když odmítá poskytnout přesné informace o metodách útoku nebo rozsahu těchto útoků.
Microsoft tvrdí, že zranitelnost je způsobena "deserializací nedůvěryhodných dat,", kterou by mohl útočník s oprávněním vlastníka webu a ověřeným přístupem využívat. Využitím této chyby zabezpečení mohou útočníci významně převzít kontrolu nad systémem vložením a spuštěním libovolného kódu na serveru SharePoint. Se skóre CVSS 7,2 společnost Microsoft ohodnotila zranitelnost jako vysoce rizikovou vzhledem k její povaze a možnému dopadu, přičemž zdůraznila možnost zneužití, pokud nebude opravena.
Mezi verze SharePoint, které jsou zranitelné, patří Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 a SharePoint Enterprise Server 2016. Konkrétní čísla sestavení, kterých se to týká, jsou uvedena v záznamech CVE společnosti Microsoft: SharePoint Enterprise Server 2016 verze 16.0.0 až 16.0.5456.1000, SharePoint Server 2019 verze 16.0.0 až 16.0.10412.20001 a Subscription Edition verze 16.0.0 až 16.0.17328.20424. v nebezpečí. Tato chyba zabezpečení byla opravena v nejnovějších verzích těchto produktů, které byly zpřístupněny v rámci opravného úterý společnosti Microsoft z července 2024.
Kromě opravy této zranitelnosti SharePoint opravují aktualizace z července 2024 také další závažné bezpečnostní chyby, jako je dříve zneužitá zranitelnost Hyper-V, která ovlivňuje Windows 11 i Server 2022. Společnosti Microsoft a CISA radí podnikům, aby upřednostňovaly tyto opravy. s cílem snížit rizika kybernetických útoků, zejména s ohledem na pravděpodobnost, že bude zneužita zranitelnost SharePointu.
Jste připraveni ovlivnit kybernetickou bezpečnost?Náš Bootcamp pro kybernetickou bezpečnost vás vybaví nástroji na obranu proti skutečným kybernetickým hrozbám. Učte se od veteránů z oboru a získejte zkušenosti potřebné k zahájení úspěšné kariéry v jednom z nejrychleji rostoucích oborů technologií.