24 հոկտեմբերի, 2024 թ
Microsoft-ի SharePoint սերվերի խոցելիությունը ակտիվորեն շահագործվում է հարձակվողների կողմից՝ կոդի մաքսանենգության հարձակումներ իրականացնելու համար, ասվում է ԱՄՆ Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալության (CISA) նախազգուշացման մեջ: Այս խոցելիությունը վերբեռնվել է CISA-ի հայտնի շահագործվող խոցելիության կատալոգում և պաշտոնապես հայտնի է որպես CVE-2024-38094: CISA-ն ընդգծում է ՏՏ մենեջերների համար հրատապությունը՝ տեղադրելու հասանելի պատչեր՝ իրենց համակարգերը հնարավոր խախտումներից պաշտպանելու համար, թեև հրաժարվում է ճշգրիտ տեղեկատվություն տրամադրել հարձակման մեթոդների կամ այդ հարձակումների մասշտաբների մասին:
Microsoft-ն ասում է, որ խոցելիությունը պայմանավորված է «անվստահելի տվյալների ապասերիալացումով», որը կարող է կայքի սեփականատիրոջ թույլտվություններով և վավերացված մուտքով հարձակվողը: շահագործել. Օգտագործելով այս խոցելիությունը՝ հարձակվողները կարող են զգալիորեն վերահսկել համակարգը՝ ներարկելով և գործարկելով կամայական կոդ SharePoint սերվերի վրա: 7.2 CVSS գնահատականով Microsoft-ը խոցելիությունը գնահատել է որպես բարձր ռիսկ՝ կապված դրա բնույթի և հնարավոր ազդեցության հետ՝ ընդգծելով շահագործման հնարավորությունը, եթե կարկատված չէ:
Microsoft SharePoint Server Subscription Edition-ը, SharePoint Server 2019-ը և SharePoint Enterprise Server 2016-ը SharePoint-ի տարբերակներից են, որոնք խոցելի են: Տուժած կառուցման հատուկ համարները թվարկված են Microsoft-ի խորհրդատվական CVE-ի գրառումներում: SharePoint Enterprise Server 2016 տարբերակ 16.0.0-ից մինչև 16.0.5456.10, SharePoint: Սերվեր 2019 տարբերակ 16.0.0-ից մինչև 16.0.10412.20001, և Բաժանորդագրման տարբերակ 16.0.0-ից մինչև 16.0.17328.20424: վտանգի տակ. Խոցելիությունը շտկվել է այս արտադրանքի ամենավերջին տարբերակներում, որոնք հասանելի են դարձել Microsoft-ի 2024 թվականի հուլիսի Patch Tuesday-ի շրջանակներում:
Բացի SharePoint-ի այս խոցելիությունը շտկելուց, 2024 թվականի հուլիսի թարմացումները նաև շտկում են անվտանգության այլ լուրջ խոցելիություններ, օրինակ՝ նախկինում շահագործված Hyper-V խոցելիությունը, որն ազդում է ինչպես Windows 11-ի, այնպես էլ Server 2022-ի վրա: Microsoft-ը և CISA-ն խորհուրդ են տալիս ձեռնարկություններին առաջնահերթություն տալ այս ուղղումներին: կիբերհարձակումների ռիսկերը նվազեցնելու նպատակով, հատկապես հաշվի առնելով այն հավանականությունը, որ SharePoint-ի խոցելիությունը կշահագործվի:
Պատրա՞ստ եք ազդել կիբերանվտանգության վրա:Մեր կիբերանվտանգության Bootcamp կհամալրվի ձեզ իրական աշխարհի կիբեր սպառնալիքներից պաշտպանվելու գործիքներով: Սովորեք ոլորտի վետերաններից և ձեռք բերեք այն փորձը, որն անհրաժեշտ է տեխնոլոգիական ամենաարագ զարգացող ոլորտներից մեկում հատուցող կարիերա սկսելու համար: