24 oktober 2024
Een kwetsbaarheid in de SharePoint-server van Microsoft wordt actief misbruikt door aanvallers om codesmokkelaanvallen uit te voeren, blijkt uit een waarschuwing van de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA). Deze kwetsbaarheid is geüpload naar CISA's Catalog of Known Exploited Vulnerabilities en staat officieel bekend als CVE-2024-38094. CISA benadrukt de urgentie voor IT-managers om beschikbare patches te installeren om hun systemen te beschermen tegen mogelijke inbreuken, hoewel het weigert precieze informatie te verstrekken over aanvalsmethoden of de omvang van deze aanvallen.
Microsoft zegt dat het beveiligingslek wordt veroorzaakt door "deserialisatie van niet-vertrouwde gegevens," die een aanvaller met toestemming van de site-eigenaar en geverifieerde toegang zou kunnen uitbuiten. Door gebruik te maken van dit beveiligingslek kunnen aanvallers de controle over het systeem aanzienlijk overnemen door willekeurige code op de SharePoint-server te injecteren en uit te voeren. Met een CVSS-score van 7,2 heeft Microsoft de kwetsbaarheid vanwege de aard en mogelijke impact als hoog risico beoordeeld, waarbij de mogelijkheid van misbruik wordt benadrukt als deze niet wordt gepatcht.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 en SharePoint Enterprise Server 2016 behoren tot de SharePoint-versies die kwetsbaar zijn. De betreffende buildnummers worden vermeld in Microsoft's adviserende CVE-records: SharePoint Enterprise Server 2016 versie 16.0.0 tot 16.0.5456.1000, SharePoint Server 2019 versie 16.0.0 tot 16.0.10412.20001, en Subscription Edition versie 16.0.0 tot 16.0.17328.20424. in gevaar. Het beveiligingslek is verholpen in de meest recente versies van deze producten, die beschikbaar zijn gesteld als onderdeel van Microsoft's Patch Tuesday van juli 2024.
Naast het verhelpen van deze SharePoint-kwetsbaarheid repareren de updates van juli 2024 ook andere ernstige beveiligingskwetsbaarheden, zoals een eerder uitgebuit Hyper-V-kwetsbaarheid die zowel Windows 11 als Server 2022 treft. Microsoft en CISA adviseren bedrijven om prioriteit te geven aan deze oplossingen. om de risico's van cyberaanvallen te verminderen, vooral gezien de waarschijnlijkheid dat de SharePoint-kwetsbaarheid zal worden uitgebuit.
Klaar om impact te maken op het gebied van cyberbeveiliging? Onze Cybersecurity Bootcamp zal u voorzien van de tools om u te verdedigen tegen echte cyberdreigingen. Leer van veteranen uit de sector en doe de ervaring op die nodig is om een lonende carrière te beginnen in een van de snelstgroeiende vakgebieden van de technologie.