2024. gada 24. oktobris
Uzbrucēji aktīvi izmanto ievainojamību Microsoft SharePoint serverī, lai veiktu kodu kontrabandas uzbrukumus, teikts ASV Kiberdrošības un infrastruktūras drošības aģentūras (CISA) brīdinājumā. Šī ievainojamība tika augšupielādēta CISA zināmo izmantoto ievainojamību katalogā un oficiāli pazīstams kā CVE-2024-38094. CISA uzsver, ka IT vadītājiem steidzami jāinstalē pieejamie ielāpi, lai aizsargātu savas sistēmas pret iespējamiem pārkāpumiem, lai gan tā atsakās sniegt precīzu informāciju par uzbrukuma metodēm vai šo uzbrukumu mērogu.
Microsoft apgalvo, ka ievainojamību izraisa "neuzticamu datu deserializācija", ko var izraisīt uzbrucējs ar vietnes īpašnieka atļaujām un autentificētu piekļuvi. ekspluatēt. Izmantojot šo ievainojamību, uzbrucēji var ievērojami pārņemt kontroli pār sistēmu, SharePoint serverī ievadot un izpildot patvaļīgu kodu. Ar CVSS punktu skaitu 7,2, Microsoft ir novērtējis ievainojamību kā augstu risku tās rakstura un iespējamās ietekmes dēļ, uzsverot izmantošanas iespēju, ja tā netiek labota.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 un SharePoint Enterprise Server 2016 ir vienas no SharePoint versijām, kas ir neaizsargātas. Konkrētie ietekmētie būvējuma numuri ir norādīti Microsoft konsultatīvajos CVE ierakstos: SharePoint Enterprise Server 2016 versija no 16.0.0 līdz 16.0.5456.1000, SharePoint Server 2019 versija no 16.0.0 līdz 16.0.10412.20001 un abonementa versija no 16.0.0 līdz 16.0.17328.20424. briesmās. Ievainojamība ir novērsta šo produktu jaunākajās versijās, kas bija pieejamas kā daļa no Microsoft 2024. gada jūlija ielāpu otrdienas.
Papildus šīs SharePoint ievainojamības novēršanai 2024. gada jūlija atjauninājumos tiek novērstas arī citas nopietnas drošības ievainojamības, piemēram, iepriekš izmantotā Hyper-V ievainojamība, kas ietekmē gan Windows 11, gan Server 2022. Microsoft un CISA iesaka uzņēmumiem noteikt prioritāti šiem labojumiem. lai samazinātu kiberuzbrukumu riskus, jo īpaši ņemot vērā iespējamību, ka tiks izmantota SharePoint ievainojamība.
Vai esat gatavs ietekmēt kiberdrošību?Mūsu kiberdrošības sāknēšanas nometne nodrošinās jūs ar rīkiem, lai aizsargātos pret reāliem kiberdraudiem. Mācieties no nozares veterāniem un iegūstiet pieredzi, kas nepieciešama, lai sāktu atalgojošu karjeru vienā no visstraujāk augošajām tehnoloģiju jomām.