24 Deireadh Fómhair, 2024
Tá leochaileacht i bhfreastalaí SharePoint Microsoft á saothrú go gníomhach ag ionsaitheoirí chun ionsaithe smuigleála cód a dhéanamh, de réir rabhaidh ó Ghníomhaireacht Slándála Cybersecurity agus Infrastruchtúir na SA (CISA). An leochaileacht seo uaslódáladh chuig Catalóg CISA de Leochaileachtaí a Saothraítear Aitheanta agus tugtar CVE-2024-38094 air go hoifigiúil. Cuireann CISA béim ar an bpráinn atá ag bainisteoirí TF paistí atá ar fáil a shuiteáil chun a gcórais a chosaint ar sháruithe féideartha, cé go ndiúltaíonn sé faisnéis bheacht a sholáthar ar mhodhanna ionsaithe nó ar scála na n-ionsaithe sin.
Deir Microsoft gurb é is cúis leis an leochaileacht ná "díshraith sonraí neamhiontaofa," a d'fhéadfadh ionsaitheoir le ceadanna úinéara láithreáin agus rochtain fhíordheimhnithe. leas a bhaint as. Tríd an leochaileacht seo a ghiaráil, is féidir le hionsaitheoirí smacht suntasach a ghlacadh ar an gcóras trí chód treallach a instealladh agus a fhorghníomhú ar fhreastalaí SharePoint. Le scór CVSS de 7.2, rátáil Microsoft an leochaileacht mar ard-riosca mar gheall ar a nádúr agus tionchar féideartha, ag cur béime ar an bhféidearthacht a shaothrú mura bhfuil sé paiste.
Tá Eagrán Síntiúis Freastalaí Microsoft SharePoint, SharePoint Server 2019, agus SharePoint Enterprise Server 2016 i measc na leaganacha SharePoint atá leochaileach. Tá na huimhreacha tógála ar leith a ndearnadh difear dóibh liostaithe i Taifid chomhairleacha Microsoft CVE: SharePoint Enterprise Server 2016 leagan 16.0.0 go 16.0.5456.1000, SharePoint Freastalaí 2019 leagan 16.0.0 go 16.0.10412.20001, agus Eagrán Síntiúis leagan 16.0.0 go 16.0.17328.20424 . i mbaol. Socraíodh an leochaileacht sna leaganacha is déanaí de na táirgí seo, a cuireadh ar fáil mar chuid de Microsoft Iúil 2024 Patch Tuesday.
Chomh maith leis an leochaileacht SharePoint seo a shocrú, socraíonn nuashonruithe Iúil 2024 leochaileachtaí slándála tromchúiseacha eile, mar shampla leochaileacht Hyper-V a shaothraítear roimhe seo a dhéanann difear do Windows 11 agus Server 2022 araon. Tugann Microsoft agus CISA comhairle do ghnólachtaí tosaíocht a thabhairt do na socruithe seo. d’fhonn na rioscaí a bhaineann le cibearionsaithe a laghdú, go háirithe i bhfianaise na dóchúlachta go mbainfear leas as leochaileacht SharePoint.
Réidh le tionchar a imirt ar an gcibearshlándáil?Cuirfidh ár mBreathchúrsa Cybersecurity na huirlisí ar fáil duit chun tú a chosaint ar bhagairtí cibearshlándála sa saol mór. Foghlaim ó veterans tionscail agus faigh an taithí atá ag teastáil chun tús a chur le slí bheatha thaitneamhach i gceann de na réimsí teicneolaíochta is mó fáis.