24-октябрь, 2024-жыл
АКШнын Киберкоопсуздук жана инфраструктуралык коопсуздук агенттигинин (CISA) эскертүүсүнө ылайык, Microsoft'тун SharePoint сервериндеги аялуу кодду контрабандалык чабуулдарды ишке ашыруу үчүн чабуулчулар тарабынан жигердүү пайдаланылып жатат. Бул алсыздык CISAнын белгилүү эксплуатацияланган аялуулардын каталогуна жүктөлгөн жана расмий түрдө CVE-2024-38094 катары белгилүү. CISA кол салуу ыкмалары же бул чабуулдардын масштабы жөнүндө так маалымат берүүдөн баш тартса да, системаларын мүмкүн болгон бузуулардан коргоо үчүн IT-менеджерлерине жеткиликтүү патчтарды орнотуунун шашылыш экендигин баса белгилейт.
Майкрософттун айтымында, алсыздык "ишенимсиз маалыматтарды сериядан чыгаруу," менен шартталган, аны сайт ээсинин уруксаттары жана аутентификацияланган кирүү мүмкүнчүлүгү бар чабуулчу жасай алат. эксплуатациялоо. Бул алсыздыкты колдонуу менен чабуулчулар SharePoint серверине ыктыярдуу кодду киргизүү жана аткаруу аркылуу системаны олуттуу түрдө көзөмөлдөй алышат. CVSS 7.2 упайы менен, Microsoft анын табиятынан жана мүмкүн болуучу таасиринен улам алсыздыкты жогорку тобокелдик катары баалады, эгерде оңдоолор коюлбаса, эксплуатациялоо мүмкүнчүлүгүн баса белгилейт.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 жана SharePoint Enterprise Server 2016 SharePointтин аялуу версияларына кирет. Таасирленген өзгөчө куруу номерлери Microsoft'тун кеңеш берүүчү CVE жазууларында келтирилген: SharePoint Enterprise Server 2016 версиясы 16.0.0 - 16.0.5456.1000, SharePoint Server 2019 версиясы 16.0.0 - 16.0.10412.20001 жана Жазылуу Edition версиясы 16.0.0 - 16.0.17328.20424. коркунучта. Бул өнүмдөрдүн эң акыркы версияларында алсыздык оңдолду, алар Microsoftтун 2024-жылдын июлундагы шейшемби патчынын бөлүгү катары жеткиликтүү.
Бул SharePoint кемчилигин оңдоодон тышкары, 2024-жылдын июль айындагы жаңыртуулары Windows 11 жана Server 2022ге да таасирин тийгизген мурда пайдаланылган Hyper-V кемчилиги сыяктуу башка олуттуу коопсуздук кемчиликтерин да оңдойт. Microsoft жана CISA ишканаларга бул оңдоолорду артыкчылыктуу деп эсептейт. киберчабуулдардын тобокелдиктерин азайтуу максатында, өзгөчө SharePoint аялуулугун пайдалануу ыктымалдыгын эске алуу менен.
Киберкоопсуздукка таасир этүүгө даярсызбы?Биздин Киберкоопсуздук Bootcamp сизди реалдуу дүйнөдөгү кибер коркунучтардан коргоо куралдары менен жабдыйт. Өнөр жайдын ардагерлеринен үйрөнүңүз жана технологиянын эң тез өнүгүп жаткан тармактарынын биринде пайдалуу карьераны баштоо үчүн керектүү тажрыйбага ээ болуңуз.