2024. október 24
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) figyelmeztetése szerint a támadók aktívan kihasználják a Microsoft SharePoint szerverének egy biztonsági rését kódcsempészi támadások végrehajtására. Ezt a sérülékenységet feltöltötték a CISA ismert kihasznált biztonsági rések katalógusába és hivatalosan CVE-2024-38094 néven ismert. A CISA hangsúlyozza, hogy az IT-menedzsereknek sürgősen telepítsenek rendelkezésre álló javításokat, hogy megvédjék rendszereiket az esetleges jogsértések ellen, bár nem hajlandó pontos tájékoztatást adni a támadási módszerekről vagy e támadások mértékéről.
A Microsoft szerint a sérülékenységet "megbízhatatlan adatok deszerializálása" okozza, amelyet egy webhelytulajdonosi engedélyekkel és hitelesített hozzáféréssel rendelkező támadó okozhat. kihasználni. A biztonsági rés kihasználásával a támadók jelentős mértékben átvehetik a rendszer irányítását azáltal, hogy tetszőleges kódot fecskendeznek be és hajtanak végre a SharePoint-kiszolgálón. A 7,2-es CVSS-pontszámmal a Microsoft magas kockázatúnak minősítette a biztonsági rést annak természete és lehetséges hatásai miatt, kiemelve a kihasználás lehetőségét, ha nem javítják.
A Microsoft SharePoint Server Subscription Edition, a SharePoint Server 2019 és a SharePoint Enterprise Server 2016 a sérülékeny SharePoint-verziók közé tartoznak. Az érintett buildszámok a Microsoft tanácsadó CVE rekordjaiban: SharePoint Enterprise Server 2016, 16.0.0-16.0.5456.1000, SharePoint A Server 2019 16.0.0-tól 16.0.10412.20001-ig terjedő verziója és az Előfizetési kiadás 16.0.0-16.0.17328.20424-ig terjedő verziói. veszélyben. A biztonsági rést a termékek legújabb verzióiban javították, amelyek a Microsoft 2024. júliusi javítási keddi kiadásának részeként tettek elérhetővé.
A SharePoint biztonsági résének kijavításán kívül a 2024. júliusi frissítések más komoly biztonsági réseket is javítanak, például egy korábban kihasznált Hyper-V biztonsági rést, amely a Windows 11-et és a Server 2022-t is érinti. A Microsoft és a CISA azt tanácsolja a vállalkozásoknak, hogy részesítsék előnyben ezeket a javításokat. a kibertámadások kockázatának csökkentése érdekében, különös tekintettel a SharePoint biztonsági résének kihasználásának valószínűségére.
Készen áll arra, hogy hatással legyen a kiberbiztonságra?A Cybersecurity Bootcamp eszközökkel látja el Önt a valós kiberfenyegetésekkel szembeni védekezéshez. Tanuljon az iparági veteránoktól, és szerezzen tapasztalatot, amely ahhoz szükséges, hogy kifizetődő karriert kezdjen a technológia egyik leggyorsabban növekvő területén.