2024 年 10 月 24 日
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) の警告によると、Microsoft の SharePoint サーバーの脆弱性が、コード密輸攻撃を実行するために攻撃者によって積極的に悪用されています。この脆弱性は CISA の悪用された既知の脆弱性のカタログにアップロードされました正式には CVE-2024-38094 として知られています。 CISA は、IT 管理者が侵害の可能性からシステムを保護するために利用可能なパッチをインストールすることが緊急であると強調していますが、攻撃手法や攻撃の規模に関する正確な情報の提供は拒否しています。
Microsoft は、この脆弱性は 「信頼できないデータの逆シリアル化」 によって引き起こされ、サイト所有者の権限と認証されたアクセスを持つ攻撃者がこの脆弱性を引き起こす可能性があると述べています。悪用する。この脆弱性を悪用すると、攻撃者は SharePoint サーバー上で任意のコードを挿入して実行し、システムを大幅に制御する可能性があります。 CVSS スコアは 7.2 で、Microsoft はこの脆弱性をその性質と影響の可能性から高リスクと評価し、パッチが適用されていない場合に悪用される可能性を強調しています。
脆弱性のある SharePoint バージョンには、Microsoft SharePoint Server Subscription Edition、SharePoint Server 2019、および SharePoint Enterprise Server 2016 が含まれます。影響を受ける特定のビルド番号は、Microsoft の勧告 CVE の記録: SharePoint Enterprise Server 2016 バージョン 16.0.0 ~ 16.0.5456.1000、SharePoint にリストされています。 Server 2019 バージョン 16.0.0 ~ 16.0.10412.20001、および Subscription Edition バージョン 16.0.0 ~ 16.0.17328.20424。危険にさらされています。この脆弱性はこれらの製品の最新バージョンで修正されており、Microsoft の 2024 年 7 月のパッチ火曜日の一部として利用可能になりました。
この SharePoint の脆弱性の修正に加え、2024 年 7 月の更新プログラムでは、Windows 11 と Server 2022 の両方に影響を与える、以前に悪用された Hyper-V の脆弱性など、他の深刻なセキュリティの脆弱性も修正されます。Microsoft と CISA は企業に対し、これらの修正を優先するようアドバイスしています。特に SharePoint の脆弱性が悪用される可能性を考慮すると、サイバー攻撃のリスクを軽減するためです。
サイバーセキュリティに影響を与える準備はできていますか?サイバーセキュリティ ブートキャンプ では、現実世界のサイバー脅威から防御するツールを身につけることができます。業界のベテランから学び、テクノロジー業界で最も急速に成長している分野の 1 つでやりがいのあるキャリアを始めるために必要な経験を積みましょう。