2024 m. spalio 24 d
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūros (CISA) įspėjime teigiama, kad užpuolikai aktyviai naudojasi Microsoft SharePoint serverio pažeidžiamumu vykdydami kodų kontrabandos atakas. Šis pažeidžiamumas buvo įkeltas į CISA žinomų išnaudotų pažeidžiamų vietų katalogą ir oficialiai žinomas kaip CVE-2024-38094. CISA pabrėžia, kad IT vadovai turi skubiai įdiegti turimus pataisymus, kad apsaugotų savo sistemas nuo galimų pažeidimų, tačiau ji atsisako pateikti tikslios informacijos apie atakų metodus ar šių atakų mastą.
„Microsoft“ teigia, kad pažeidžiamumą sukelia nepatikimų duomenų deserializavimas, kurį gali užpuolikas, turintis svetainės savininko leidimus ir autentifikuotą prieigą. išnaudoti. Išnaudodami šį pažeidžiamumą, užpuolikai gali žymiai perimti sistemos kontrolę įterpdami ir vykdydami savavališką kodą SharePoint serveryje. Turėdama CVSS balą 7,2, „Microsoft“ įvertino pažeidžiamumą kaip didelę riziką dėl jo pobūdžio ir galimo poveikio, pabrėždama išnaudojimo galimybę, jei jis nebus pataisytas.
„Microsoft SharePoint Server“ prenumeratos leidimas, „SharePoint Server 2019“ ir „SharePoint Enterprise Server 2016“ yra tarp pažeidžiamų SharePoint versijų. Konkretūs paveikti versijų numeriai nurodyti Microsoft patariamuosiuose CVE įrašuose: SharePoint Enterprise Server 2016 versija 16.0.0–16.0.5456.1000, SharePoint Server 2019 versija nuo 16.0.0 iki 16.0.10412.20001 ir prenumeratos leidimas nuo 16.0.0 iki 16.0.17328.20424. pavojuje. Pažeidžiamumas buvo ištaisytas naujausiose šių produktų versijose, kurios buvo prieinamos kaip „Microsoft“ 2024 m. liepos mėn. pataisos antradienio dalis.
2024 m. liepos mėn. naujinimai ne tik pataiso šį „SharePoint“ pažeidžiamumą, bet ir kitus rimtus saugos spragas, pvz., anksčiau išnaudotą „Hyper-V“ pažeidžiamumą, kuris turi įtakos ir „Windows 11“, ir „Server 2022“. „Microsoft“ ir CISA pataria įmonėms teikti pirmenybę šiems pataisymams. siekiant sumažinti kibernetinių atakų riziką, ypač atsižvelgiant į tikimybę, kad bus išnaudotas SharePoint pažeidžiamumas.
Pasiruošę daryti įtaką kibernetiniam saugumui?Mūsų „Cybersecurity Bootcamp“ suteiks jums įrankius, skirtus apsiginti nuo realių kibernetinių grėsmių. Mokykitės iš pramonės veteranų ir įgykite patirties, reikalingos norint pradėti naudingą karjerą vienoje iš greičiausiai augančių technologijų sričių.