24. oktober 2024
En sårbarhet i Microsofts SharePoint-server blir aktivt utnyttet av angripere til å utføre kodesmuglerangrep, ifølge en advarsel fra US Cybersecurity and Infrastructure Security Agency (CISA). Denne sårbarheten ble lastet opp til CISAs Catalog of Known Exploited Vulnerabilities og er offisielt kjent som CVE-2024-38094. CISA understreker at det haster med IT-ledere å installere tilgjengelige oppdateringer for å beskytte systemene deres mot mulige brudd, selv om de nekter å gi presis informasjon om angrepsmetoder eller omfanget av disse angrepene.
Microsoft sier at sårbarheten er forårsaket av "deserialisering av upålitelige data," som en angriper med nettstedseiertillatelser og autentisert tilgang kan utnytte. Ved å utnytte denne sårbarheten kan angripere ta betydelig kontroll over systemet ved å injisere og kjøre vilkårlig kode på SharePoint-serveren. Med en CVSS-score på 7,2 har Microsoft vurdert sårbarheten som høy risiko på grunn av dens natur og mulige påvirkning, og fremhever muligheten for utnyttelse hvis den ikke lappes.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 og SharePoint Enterprise Server 2016 er blant SharePoint-versjonene som er sårbare. De spesielle byggenumrene som er berørt er oppført i Microsofts rådgivende CVEs poster: SharePoint Enterprise Server 2016 versjon 16.0.0 til 16.0.5456.1000, SharePoint Server 2019 versjon 16.0.0 til 16.0.10412.20001, og abonnementsutgave versjon 16.0.0 til 16.0.17328.20424 . i fare. Sårbarheten er rettet i de nyeste versjonene av disse produktene, som ble gjort tilgjengelig som en del av Microsofts juli 2024 Patch Tuesday.
I tillegg til å fikse dette SharePoint-sårbarheten, fikser oppdateringene fra juli 2024 også andre alvorlige sikkerhetssårbarheter, for eksempel et tidligere utnyttet Hyper-V-sårbarhet som påvirker både Windows 11 og Server 2022. Microsoft og CISA råder bedrifter til å prioritere disse rettelsene. for å redusere risikoen for nettangrep, spesielt gitt sannsynligheten for at SharePoint-sårbarheten vil bli utnyttet.
Er du klar til å påvirke nettsikkerhet?Vår Cybersecurity Bootcamp vil utstyre deg med verktøyene for å forsvare deg mot cybertrusler fra den virkelige verden. Lær av bransjeveteraner og få erfaringen som trengs for å starte en givende karriere i et av teknologiens raskest voksende felt.