24 de octubre de 2024
Los atacantes están explotando activamente una vulnerabilidad en el servidor SharePoint de Microsoft para llevar a cabo ataques de contrabando de código, según una advertencia de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). Esta vulnerabilidad se subió al Catálogo de vulnerabilidades explotadas conocidas de CISA y se conoce oficialmente como CVE-2024-38094. CISA subraya la urgencia de que los responsables de TI instalen los parches disponibles para proteger sus sistemas contra posibles infracciones, aunque se niega a proporcionar información precisa sobre los métodos de ataque o la escala de estos ataques.
Microsoft dice que la vulnerabilidad es causada por "deserialización de datos no confiables" que un atacante con permisos de propietario del sitio y acceso autenticado podría explotar. Al aprovechar esta vulnerabilidad, los atacantes pueden tomar control significativo del sistema inyectando y ejecutando código arbitrario en el servidor de SharePoint. Con una puntuación CVSS de 7,2, Microsoft calificó la vulnerabilidad como de alto riesgo debido a su naturaleza y posible impacto, destacando la posibilidad de explotación si no se parchea.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 y SharePoint Enterprise Server 2016 se encuentran entre las versiones de SharePoint que son vulnerables. Los números de compilación particulares afectados se enumeran en los registros CVE de aviso de Microsoft: SharePoint Enterprise Server 2016 versión 16.0.0 a 16.0.5456.1000, SharePoint Server 2019, versión 16.0.0 a 16.0.10412.20001, y edición de suscripción, versión 16.0.0 a 16.0.17328.20424. en peligro. La vulnerabilidad se solucionó en las versiones más recientes de estos productos, que estuvieron disponibles como parte del martes de parches de julio de 2024 de Microsoft.
Además de corregir esta vulnerabilidad de SharePoint, las actualizaciones de julio de 2024 también corrigen otras vulnerabilidades de seguridad graves, como una vulnerabilidad de Hyper-V previamente explotada que afecta tanto a Windows 11 como a Server 2022. Microsoft y CISA aconsejan a las empresas que prioricen estas correcciones. para reducir los riesgos de ataques cibernéticos, especialmente dada la probabilidad de que se aproveche la vulnerabilidad de SharePoint.
¿Listo para generar un impacto en la ciberseguridad? Nuestro Bootcamp de ciberseguridad lo equipará con las herramientas para defenderse contra las amenazas cibernéticas del mundo real. Aprenda de los veteranos de la industria y obtenga la experiencia necesaria para comenzar una carrera gratificante en uno de los campos de más rápido crecimiento de la tecnología.