24 Oktober 2024
Kerentanan di server SharePoint Microsoft secara aktif dieksploitasi oleh penyerang untuk melakukan serangan penyelundupan kode, menurut peringatan dari Badan Keamanan Siber dan Infrastruktur AS (CISA). Kerentanan ini diunggah ke Katalog Kerentanan yang Diketahui dan Dieksploitasi CISA dan secara resmi dikenal sebagai CVE-2024-38094. CISA menekankan pentingnya manajer TI untuk menginstal patch yang tersedia untuk melindungi sistem mereka dari kemungkinan pelanggaran, meskipun CISA menolak untuk memberikan informasi yang tepat mengenai metode serangan atau skala serangan ini.
Microsoft mengatakan kerentanan ini disebabkan oleh "deserialisasi data yang tidak tepercaya," yang dapat dilakukan oleh penyerang dengan izin pemilik situs dan akses yang diautentikasi. mengeksploitasi. Dengan memanfaatkan kerentanan ini, penyerang dapat mengambil kendali sistem secara signifikan dengan menyuntikkan dan mengeksekusi kode arbitrer di server SharePoint. Dengan skor CVSS sebesar 7,2, Microsoft telah menilai kerentanan tersebut sebagai risiko tinggi karena sifat dan kemungkinan dampaknya, menyoroti kemungkinan eksploitasi jika tidak ditambal.
Edisi Berlangganan Microsoft SharePoint Server, SharePoint Server 2019, dan SharePoint Enterprise Server 2016 termasuk di antara versi SharePoint yang rentan. Nomor build tertentu yang terpengaruh tercantum dalam catatan CVE penasehat Microsoft: SharePoint Enterprise Server 2016 versi 16.0.0 hingga 16.0.5456.1000, SharePoint Server 2019 versi 16.0.0 hingga 16.0.10412.20001, dan Edisi Berlangganan versi 16.0.0 hingga 16.0.17328.20424 . dalam bahaya. Kerentanan telah diperbaiki di versi terbaru produk ini, yang tersedia sebagai bagian dari Patch Selasa Juli 2024 Microsoft.
Selain memperbaiki kerentanan SharePoint ini, pembaruan Juli 2024 juga memperbaiki kerentanan keamanan serius lainnya, seperti kerentanan Hyper-V yang dieksploitasi sebelumnya yang memengaruhi Windows 11 dan Server 2022. Microsoft dan CISA menyarankan bisnis untuk memprioritaskan perbaikan ini. untuk mengurangi risiko serangan siber, terutama mengingat kemungkinan eksploitasi kerentanan SharePoint.
Siap memberikan pengaruh dalam keamanan siber?Kamp Pelatihan Keamanan Siber kami akan membekali Anda dengan alat untuk bertahan dari ancaman siber di dunia nyata. Belajar dari para veteran industri dan dapatkan pengalaman yang dibutuhkan untuk memulai karir yang bermanfaat di salah satu bidang teknologi dengan pertumbuhan tercepat.