24. lokakuuta 2024
Hyökkääjät käyttävät aktiivisesti hyväkseen Microsoftin SharePoint-palvelimen haavoittuvuutta suorittaakseen koodin salakuljetushyökkäyksiä Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvaviraston (CISA) varoituksen mukaan. Tämä haavoittuvuus ladattiin CISA:n tunnettujen hyödynnettyjen haavoittuvuuksien luetteloon ja se tunnetaan virallisesti nimellä CVE-2024-38094. CISA korostaa, että IT-johtajien on kiireellisesti asennettava saatavilla olevat korjaustiedostot järjestelmiensä suojaamiseksi mahdollisilta tietomurroilta, vaikka se kieltäytyykin antamasta tarkkoja tietoja hyökkäysmenetelmistä tai näiden hyökkäysten laajuudesta.
Microsoft sanoo, että haavoittuvuus johtuu "epäluotettujen tietojen serialisoinnista", jonka hyökkääjä, jolla on sivuston omistajan oikeudet ja todennettu käyttöoikeus, voi hyödyntää. Hyödyntämällä tätä haavoittuvuutta hyökkääjät voivat merkittävästi ottaa järjestelmän hallintaansa lisäämällä ja suorittamalla mielivaltaista koodia SharePoint-palvelimelle. CVSS-pistemäärällä 7,2 Microsoft on arvioinut haavoittuvuuden suureksi riskiksi sen luonteen ja mahdollisten vaikutusten vuoksi, mikä korostaa hyväksikäyttömahdollisuutta, jos sitä ei korjata.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 ja SharePoint Enterprise Server 2016 ovat haavoittuvia SharePoint-versioita. Tietyt koontiversiot, joita tämä koskee, on lueteltu Microsoftin neuvoa-antavien CVE:n tietueissa: SharePoint Enterprise Server 2016 -versiot 16.0.0–16.0.5456.1000, SharePoint Server 2019 -versiot 16.0.0 - 16.0.10412.20001 ja Subscription Edition -versiot 16.0.0 - 16.0.17328.20424 . vaarassa. Haavoittuvuus on korjattu näiden tuotteiden uusimmissa versioissa, jotka julkaistiin osana Microsoftin heinäkuun 2024 korjauspäivitystä.
Tämän SharePoint-haavoittuvuuden korjaamisen lisäksi heinäkuun 2024 päivitykset korjaavat myös muita vakavia tietoturva-aukkoja, kuten aiemmin hyväksikäytetyn Hyper-V-haavoittuvuuden, joka vaikuttaa sekä Windows 11:een että Server 2022:een. Microsoft ja CISA neuvovat yrityksiä priorisoimaan nämä korjaukset. vähentääkseen kyberhyökkäysten riskejä, erityisesti ottaen huomioon SharePointin haavoittuvuuden hyödyntämisen todennäköisyys.
Oletko valmis vaikuttamaan kyberturvallisuuteen?Cybersecurity Bootcamp antaa sinulle työkalut, joilla voit puolustautua todellisia kyberuhkia vastaan. Opi alan veteraaneista ja hanki kokemusta, jota tarvitaan palkitsevan uran aloittamiseen yhdellä tekniikan nopeimmin kasvavista aloista.