Oktubre 24, 2024
Ang isang kahinaan sa SharePoint server ng Microsoft ay aktibong pinagsamantalahan ng mga umaatake upang magsagawa ng mga pag-atake sa pagpupuslit ng code, ayon sa babala mula sa US Cybersecurity and Infrastructure Security Agency (CISA). Ang kahinaang ito ay na-upload sa Catalog of Known Exploited Vulnerabilities ng CISA at opisyal na kilala bilang CVE-2024-38094. Binibigyang-diin ng CISA ang pagkaapurahan para sa mga IT manager na mag-install ng mga available na patch upang protektahan ang kanilang mga system laban sa mga posibleng paglabag, bagama't tinatanggihan nitong magbigay ng tumpak na impormasyon sa mga paraan ng pag-atake o ang laki ng mga pag-atakeng ito.
Sinabi ng Microsoft na ang kahinaan ay sanhi ng "deserialization ng hindi pinagkakatiwalaang data," na maaaring makuha ng isang attacker na may mga pahintulot ng may-ari ng site at napatunayang pag-access pagsasamantala. Sa pamamagitan ng paggamit sa kahinaang ito, ang mga umaatake ay maaaring makontrol ang system sa pamamagitan ng pag-inject at pag-execute ng arbitrary code sa SharePoint server. Sa isang marka ng CVSS na 7.2, ni-rate ng Microsoft ang kahinaan bilang mataas na panganib dahil sa kalikasan at posibleng epekto nito, na itinatampok ang posibilidad ng pagsasamantala kung hindi nata-patch.
Ang Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019, at SharePoint Enterprise Server 2016 ay kabilang sa mga bersyon ng SharePoint na mahina. Ang mga partikular na build number na apektado ay nakalista sa mga tala ng advisory CVE ng Microsoft: SharePoint Enterprise Server 2016 version 16.0.0 to 16.0.5456.1000, SharePoint Server 2019 bersyon 16.0.0 hanggang 16.0.10412.20001, at Subscription Edition bersyon 16.0.0 hanggang 16.0.17328.20424 . nasa panganib. Naayos na ang kahinaan sa mga pinakabagong bersyon ng mga produktong ito, na ginawang available bilang bahagi ng July 2024 Patch ng Microsoft noong Martes.
Bilang karagdagan sa pag-aayos sa kahinaan ng SharePoint na ito, inaayos din ng mga pag-update ng Hulyo 2024 ang iba pang malubhang kahinaan sa seguridad, tulad ng isang dating pinagsamantalahan na kahinaan ng Hyper-V na nakakaapekto sa parehong Windows 11 at Server 2022. Pinapayuhan ng Microsoft at CISA ang mga negosyo na unahin ang mga pag-aayos na ito. upang mabawasan ang mga panganib ng cyberattacks, lalo na sa posibilidad na ang kahinaan ng SharePoint ay pagsasamantalahan.
Handa ka na bang gumawa ng epekto sa cybersecurity?Ang aming Cybersecurity Bootcamp ay magbibigay sa iyo ng mga tool upang ipagtanggol laban sa mga banta sa cyber sa totoong mundo. Matuto mula sa mga beterano sa industriya at makakuha ng karanasang kailangan para magsimula ng isang kapakipakinabang na karera sa isa sa pinakamabilis na lumalagong larangan ng tech.