24 octobre 2024
Une vulnérabilité du serveur SharePoint de Microsoft est activement exploitée par des attaquants pour mener des attaques de contrebande de code, selon un avertissement de l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA). Cette vulnérabilité a été téléchargée dans le catalogue des vulnérabilités exploitées connues de CISA et est officiellement connu sous le nom de CVE-2024-38094. La CISA souligne l'urgence pour les responsables informatiques d'installer les correctifs disponibles pour protéger leurs systèmes contre d'éventuelles violations, même si elle refuse de fournir des informations précises sur les méthodes d'attaque ou l'ampleur de ces attaques.
Microsoft affirme que la vulnérabilité est causée par "désérialisation de données non fiables" qu'un attaquant disposant des autorisations de propriétaire de site et d'un accès authentifié pourrait exploiter. En exploitant cette vulnérabilité, les attaquants peuvent prendre le contrôle du système de manière significative en injectant et en exécutant du code arbitraire sur le serveur SharePoint. Avec un score CVSS de 7,2, Microsoft a évalué la vulnérabilité comme présentant un risque élevé en raison de sa nature et de son impact possible, soulignant la possibilité d'une exploitation si elle n'est pas corrigée.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 et SharePoint Enterprise Server 2016 font partie des versions de SharePoint vulnérables. Les numéros de build particuliers concernés sont répertoriés dans les enregistrements consultatifs de Microsoft CVE : SharePoint Enterprise Server 2016 version 16.0.0 à 16.0.5456.1000, SharePoint Server 2019 version 16.0.0 à 16.0.10412.20001 et Subscription Edition version 16.0.0 à 16.0.17328.20424 . en danger. La vulnérabilité a été corrigée dans les versions les plus récentes de ces produits, qui ont été mises à disposition dans le cadre du Patch Tuesday de juillet 2024 de Microsoft.
En plus de corriger cette vulnérabilité SharePoint, les mises à jour de juillet 2024 corrigent également d'autres vulnérabilités de sécurité graves, comme une vulnérabilité Hyper-V précédemment exploitée qui affecte à la fois Windows 11 et Server 2022. Microsoft et CISA conseillent aux entreprises de donner la priorité à ces correctifs. afin de réduire les risques de cyberattaques, compte tenu notamment de la probabilité que la vulnérabilité SharePoint soit exploitée.
Prêt à avoir un impact en matière de cybersécurité ?Notre Bootcamp sur la cybersécurité vous fournira les outils nécessaires pour vous défendre contre les cybermenaces du monde réel. Apprenez des vétérans de l’industrie et acquérez l’expérience nécessaire pour démarrer une carrière enrichissante dans l’un des domaines technologiques à la croissance la plus rapide.