24 ottobre 2024
Secondo un avvertimento della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, una vulnerabilità nel server SharePoint di Microsoft viene sfruttata attivamente dagli aggressori per effettuare attacchi di contrabbando di codice. Questa vulnerabilità è stata caricata nel Catalogo delle vulnerabilità sfruttate note della CISA ed è ufficialmente noto come CVE-2024-38094. La CISA sottolinea l'urgenza per i responsabili IT di installare le patch disponibili per proteggere i propri sistemi da possibili violazioni, anche se si rifiuta di fornire informazioni precise sui metodi di attacco o sulla portata di questi attacchi.
Microsoft afferma che la vulnerabilità è causata dalla "deserializzazione di dati non attendibili" che un utente malintenzionato con autorizzazioni di proprietario del sito e accesso autenticato potrebbe impresa. Sfruttando questa vulnerabilità, gli aggressori possono assumere in modo significativo il controllo del sistema inserendo ed eseguendo codice arbitrario sul server SharePoint. Con un punteggio CVSS di 7,2, Microsoft ha valutato la vulnerabilità come ad alto rischio a causa della sua natura e del possibile impatto, evidenziando la possibilità di sfruttamento se non viene applicata una patch.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 e SharePoint Enterprise Server 2016 sono tra le versioni di SharePoint vulnerabili. I numeri di build specifici interessati sono elencati nei record CVE consultivi di Microsoft: SharePoint Enterprise Server 2016 versione da 16.0.0 a 16.0.5456.1000, SharePoint Server 2019 versione da 16.0.0 a 16.0.10412.20001 e edizione in abbonamento versione da 16.0.0 a 16.0.17328.20424 . in pericolo. La vulnerabilità è stata risolta nelle versioni più recenti di questi prodotti, rese disponibili come parte del Patch Tuesday di luglio 2024 di Microsoft.
Oltre a risolvere questa vulnerabilità di SharePoint, gli aggiornamenti di luglio 2024 risolvono anche altre gravi vulnerabilità di sicurezza, come una vulnerabilità Hyper-V precedentemente sfruttata che colpisce sia Windows 11 che Server 2022. Microsoft e CISA consigliano alle aziende di dare priorità a queste correzioni. al fine di ridurre i rischi di attacchi informatici, soprattutto considerando la probabilità che venga sfruttata la vulnerabilità di SharePoint.
Pronto ad avere un impatto sulla sicurezza informatica? Il nostro Bootcamp sulla sicurezza informatica ti fornirà gli strumenti per difenderti dalle minacce informatiche del mondo reale. Impara dai veterani del settore e acquisisci l'esperienza necessaria per iniziare una carriera gratificante in uno dei settori tecnologici in più rapida crescita.