24 Οκτωβρίου 2024
Μια ευπάθεια στον διακομιστή SharePoint της Microsoft αξιοποιείται ενεργά από εισβολείς για να πραγματοποιήσουν επιθέσεις λαθρεμπορίας κώδικα, σύμφωνα με μια προειδοποίηση από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA). Αυτό το θέμα ευπάθειας ανέβηκε στον Κατάλογο γνωστών εκμεταλλευόμενων ευπαθειών της CISA και είναι επίσημα γνωστό ως CVE-2024-38094. Η CISA τονίζει ότι είναι επείγον για τους διαχειριστές IT να εγκαταστήσουν διαθέσιμες ενημερώσεις κώδικα για την προστασία των συστημάτων τους από πιθανές παραβιάσεις, αν και αρνείται να παράσχει ακριβείς πληροφορίες σχετικά με τις μεθόδους επίθεσης ή την κλίμακα αυτών των επιθέσεων .
Η Microsoft λέει ότι η ευπάθεια προκαλείται από "απελευθέρωση μη αξιόπιστων δεδομένων," την οποία ένας εισβολέας με δικαιώματα κατόχου ιστότοπου και ελεγμένη πρόσβαση θα μπορούσε εκμεταλλεύομαι. Αξιοποιώντας αυτήν την ευπάθεια, οι εισβολείς μπορούν να αναλάβουν σημαντικά τον έλεγχο του συστήματος εισάγοντας και εκτελώντας αυθαίρετο κώδικα στον διακομιστή SharePoint. Με βαθμολογία CVSS 7,2, η Microsoft έχει αξιολογήσει την ευπάθεια ως υψηλού κινδύνου λόγω της φύσης και της πιθανής επίδρασής της, υπογραμμίζοντας την πιθανότητα εκμετάλλευσης εάν δεν διορθωθεί.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 και SharePoint Enterprise Server 2016 είναι μεταξύ των εκδόσεων του SharePoint που είναι ευάλωτες. Οι συγκεκριμένοι αριθμοί έκδοσης που επηρεάζονται παρατίθενται στις Συμβουλευτικές εγγραφές CVE της Microsoft: SharePoint Enterprise Server 2016 έκδοση 16.0.0 έως 16.0.5456.10 Έκδοση διακομιστή 2019 16.0.0 έως 16.0.10412.20001 και Έκδοση συνδρομής έκδοση 16.0.0 έως 16.0.17328.20424. σε κίνδυνο. Η ευπάθεια έχει επιδιορθωθεί στις πιο πρόσφατες εκδόσεις αυτών των προϊόντων, οι οποίες διατέθηκαν ως μέρος της ενημέρωσης κώδικα Τρίτης Ιουλίου 2024 της Microsoft.
Εκτός από τη διόρθωση αυτής της ευπάθειας του SharePoint, οι ενημερώσεις του Ιουλίου 2024 διορθώνουν επίσης άλλες σοβαρές ευπάθειες ασφαλείας, όπως μια ευπάθεια Hyper-V που έχει υποστεί εκμετάλλευση στο παρελθόν και επηρεάζει τόσο τα Windows 11 όσο και τον Server 2022. Η Microsoft και η CISA συμβουλεύουν τις επιχειρήσεις να δώσουν προτεραιότητα σε αυτές τις επιδιορθώσεις. προκειμένου να μειωθούν οι κίνδυνοι κυβερνοεπιθέσεων, ιδίως δεδομένης της πιθανότητας εκμετάλλευσης της ευπάθειας του SharePoint.
Είστε έτοιμοι να επηρεάσετε την ασφάλεια στον κυβερνοχώρο;Το Bootcamp μας για την κυβερνοασφάλεια θα σας εξοπλίσει με τα εργαλεία για να αμυνθείτε έναντι των απειλών στον κυβερνοχώρο του πραγματικού κόσμου. Μάθετε από τους βετεράνους του κλάδου και αποκτήστε την εμπειρία που απαιτείται για να ξεκινήσετε μια ανταποδοτική καριέρα σε έναν από τους ταχύτερα αναπτυσσόμενους τομείς της τεχνολογίας.