24 de outubro de 2024
Uma vulnerabilidade no servidor SharePoint da Microsoft está sendo ativamente explorada por invasores para realizar ataques de contrabando de código, de acordo com um alerta da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA). Esta vulnerabilidade foi carregada no Catálogo de Vulnerabilidades Exploradas Conhecidas da CISA e é oficialmente conhecido como CVE-2024-38094. A CISA sublinha a urgência dos gestores de TI instalarem os patches disponíveis para proteger os seus sistemas contra possíveis violações, embora se recuse a fornecer informações precisas sobre os métodos de ataque ou a escala desses ataques.
A Microsoft afirma que a vulnerabilidade é causada pela "desserialização de dados não confiáveis" que um invasor com permissões de proprietário do site e acesso autenticado poderia explorar. Ao aproveitar esta vulnerabilidade, os invasores podem assumir significativamente o controle do sistema, injetando e executando código arbitrário no servidor SharePoint. Com uma pontuação CVSS de 7,2, a Microsoft classificou a vulnerabilidade como de alto risco devido à sua natureza e possível impacto, destacando a possibilidade de exploração se não for corrigida.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 e SharePoint Enterprise Server 2016 estão entre as versões do SharePoint vulneráveis. Os números de compilação específicos afetados estão listados nos registros CVE consultivos da Microsoft: SharePoint Enterprise Server 2016 versão 16.0.0 a 16.0.5456.1000, SharePoint Server 2019 versão 16.0.0 a 16.0.10412.20001 e Subscription Edition versão 16.0.0 a 16.0.17328.20424 . em perigo. A vulnerabilidade foi corrigida nas versões mais recentes desses produtos, que foram disponibilizadas como parte do Patch Tuesday de julho de 2024 da Microsoft.
Além de corrigir esta vulnerabilidade do SharePoint, as atualizações de julho de 2024 também corrigem outras vulnerabilidades de segurança graves, como uma vulnerabilidade do Hyper-V explorada anteriormente que afeta o Windows 11 e o Server 2022. A Microsoft e a CISA aconselham as empresas a priorizar essas correções. a fim de reduzir os riscos de ataques cibernéticos, especialmente dada a probabilidade de a vulnerabilidade do SharePoint ser explorada.
Pronto para causar impacto na segurança cibernética?Nosso Bootcamp de segurança cibernética irá equipá-lo com as ferramentas para se defender contra ameaças cibernéticas do mundo real. Aprenda com veteranos do setor e ganhe a experiência necessária para iniciar uma carreira gratificante em uma das áreas de tecnologia de mais rápido crescimento.