2024ko urriaren 24a
Microsoft-en SharePoint zerbitzariaren ahultasun bat aktiboki ustiatzen ari dira erasotzaileek kode-kontrabandoko erasoak egiteko, AEBetako Zibersegurtasun eta Azpiegituren Segurtasun Agentziaren (CISA) abisu baten arabera. Ahultasun hau CISAren Ustiatutako Ahultasun Ezagunen Katalogora kargatu zen eta ofizialki CVE-2024-38094 izenez ezagutzen da. CISAk azpimarratzen du informatika-kudeatzaileek eskuragarri dauden adabakiak instalatzea beren sistemak balizko urratzeetatik babesteko, nahiz eta eraso metodoei edo eraso horien tamainari buruzko informazio zehatza emateari uko egin .
Microsoft-ek dio ahultasuna "fidagarriak ez diren datuen deserializazioak" eragiten duela, gunearen jabearen baimenak eta autentifikatutako sarbidea duen erasotzaileak. ustiatu. Ahultasun hori aprobetxatuz, erasotzaileek sistemaren kontrola nabarmen har dezakete SharePoint zerbitzarian kode arbitrarioa sartuz eta exekutatuz. 7,2ko CVSS puntuazioarekin, Microsoft-ek ahultasuna arrisku handikotzat jo du bere izaeragatik eta izan dezakeen eraginagatik, adabakirik ez badago ustiatzeko aukera nabarmenduz.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 eta SharePoint Enterprise Server 2016 zaurgarriak diren SharePoint bertsioen artean daude. Eragindako konpilazio-zenbaki partikularrak Microsoft-en CVEren aholku-erregistroetan: SharePoint Enterprise Server 2016 bertsioa 16.0.0tik 16.0.5456.1000, SharePoint Server 2019 bertsioa 16.0.0tik 16.0.10412.20001 eta Harpidetza Edition 16.0.0tik 16.0.17328.20424ra. arriskuan. Ahultasuna produktu hauen azken bertsioetan konpondu da, Microsoft-en 2024ko uztaileko adabakiaren parte gisa eskuragarri egon baitziren.
SharePoint ahultasun hau konpontzeaz gain, 2024ko uztaileko eguneratzeek beste segurtasun ahultasun larri batzuk ere konpontzen dituzte, hala nola Windows 11 eta Server 2022ri eragiten dien aurretik ustiatutako Hyper-V ahultasun bat. Microsoft-ek eta CISAk enpresei aholkatzen diete konponketa horiei lehentasuna ematea. zibererasoen arriskuak murrizteko, bereziki SharePoint-en ahultasuna ustiatzeko aukera kontuan hartuta.
Zibersegurtasunean eragina izateko prest?Our Cybersecurity Bootcamp mundu errealeko zibermehatxuen aurka babesteko tresnak emango dizkizu. Ikasi industriako beteranoengandik eta lortu behar den esperientzia karrera aberasgarri bat hasteko teknologiaren hazten ari den alorrik azkarrenetako batean.