24 października 2024 r
Jak wynika z ostrzeżenia amerykańskiej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA), osoby atakujące aktywnie wykorzystują lukę w zabezpieczeniach serwera SharePoint do przeprowadzania ataków związanych z przemytem kodu. Ta luka została przesłana do katalogu znanych luk w zabezpieczeniach CISA i jest oficjalnie znany jako CVE-2024-38094. CISA podkreśla pilną potrzebę instalowania przez menedżerów IT dostępnych poprawek w celu ochrony swoich systemów przed możliwymi naruszeniami, chociaż odmawia podania dokładnych informacji na temat metod ataków ani skali tych ataków.
Microsoft twierdzi, że przyczyną luki jest „deserializacja niezaufanych danych”, którą osoba atakująca mająca uprawnienia właściciela witryny i uwierzytelniony dostęp może wykorzystać. Wykorzystując tę lukę, osoby atakujące mogą znacząco przejąć kontrolę nad systemem poprzez wstrzyknięcie i wykonanie dowolnego kodu na serwerze SharePoint. Z oceną CVSS wynoszącą 7,2 firma Microsoft oceniła tę lukę jako stwarzającą duże ryzyko ze względu na jej charakter i możliwe skutki, podkreślając możliwość wykorzystania luki, jeśli nie zostanie załatana.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 i SharePoint Enterprise Server 2016 należą do wersji SharePoint, które są podatne na ataki. Konkretne numery kompilacji, których to dotyczy, są wymienione w doradczych dokumentach CVE firmy Microsoft: SharePoint Enterprise Server 2016 wersja 16.0.0 do 16.0.5456.1000, SharePoint Server 2019 w wersji 16.0.0 do 16.0.10412.20001 i Subscription Edition w wersji 16.0.0 do 16.0.17328.20424. w niebezpieczeństwie. Luka została naprawiona w najnowszych wersjach tych produktów, które zostały udostępnione w ramach wtorkowej łatki Microsoftu z lipca 2024 r.
Oprócz naprawienia tej luki w zabezpieczeniach SharePoint aktualizacje z lipca 2024 r. naprawiają także inne poważne luki w zabezpieczeniach, takie jak wcześniej wykorzystana luka w zabezpieczeniach Hyper-V, która dotyczy zarówno systemu Windows 11, jak i Server 2022. Microsoft i CISA zalecają firmom priorytetowe traktowanie tych poprawek. w celu ograniczenia ryzyka cyberataków, szczególnie biorąc pod uwagę prawdopodobieństwo wykorzystania luki w SharePoint.
Chcesz wywrzeć wpływ na cyberbezpieczeństwo? Nasz obóz szkoleniowy dotyczący cyberbezpieczeństwa wyposaży Cię w narzędzia umożliwiające ochronę przed zagrożeniami cybernetycznymi w świecie rzeczywistym. Ucz się od weteranów branży i zdobywaj doświadczenie potrzebne do rozpoczęcia satysfakcjonującej kariery w jednej z najszybciej rozwijających się dziedzin technologii.