24 de outubro de 2024
Unha vulnerabilidade do servidor SharePoint de Microsoft está a ser explotada activamente polos atacantes para realizar ataques de contrabando de código, segundo unha advertencia da Axencia de Seguridade Cibernética e Infraestrutura (CISA) dos Estados Unidos. Esta vulnerabilidade cargouse no Catálogo de vulnerabilidades explotadas coñecidas de CISA e coñécese oficialmente como CVE-2024-38094. CISA subliña a urxencia de que os xestores de TI instalen parches dispoñibles para protexer os seus sistemas contra posibles infraccións, aínda que declina proporcionar información precisa sobre os métodos de ataque ou a magnitude destes ataques.
Microsoft di que a vulnerabilidade é causada pola "deserialización de datos non fiables," que un atacante con permisos de propietario do sitio e acceso autenticado podería explotar. Ao aproveitar esta vulnerabilidade, os atacantes poden tomar o control do sistema de forma significativa inxectando e executando código arbitrario no servidor de SharePoint. Cunha puntuación CVSS de 7,2, Microsoft cualificou a vulnerabilidade como de alto risco debido á súa natureza e posible impacto, destacando a posibilidade de explotación se non se parchea.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 e SharePoint Enterprise Server 2016 están entre as versións de SharePoint vulnerables. Os números de compilación específicos afectados aparecen en Rexistros de CVE de asesoramento de Microsoft: SharePoint Enterprise Server 2016 versión 16.0.0 a 16.0.5456.1000, SharePoint Server 2019 versión 16.0.0 a 16.0.10412.20001 e Subscription Edition versión 16.0.0 a 16.0.17328.20424 . en perigo. A vulnerabilidade foi solucionada nas versións máis recentes destes produtos, que estiveron dispoñibles como parte do parche de Microsoft de xullo de 2024.
Ademais de solucionar esta vulnerabilidade de SharePoint, as actualizacións de xullo de 2024 tamén corrixen outras graves vulnerabilidades de seguridade, como unha vulnerabilidade Hyper-V explotada anteriormente que afecta tanto a Windows 11 como a Server 2022. Microsoft e CISA aconsellan ás empresas que prioricen estas correccións. co fin de reducir os riscos de ciberataques, especialmente tendo en conta a probabilidade de que se explote a vulnerabilidade de SharePoint.
¿Estás preparado para ter un impacto na ciberseguridade? O noso Bootcamp de ciberseguridade equiparáche coas ferramentas para defenderte das ameazas cibernéticas do mundo real. Aprende dos veteranos da industria e obtén a experiencia necesaria para comezar unha carreira gratificante nun dos campos de máis rápido crecemento da tecnoloxía.