24 octombrie 2024
O vulnerabilitate a serverului SharePoint al Microsoft este exploatată în mod activ de către atacatori pentru a efectua atacuri de contrabandă cu cod, potrivit unui avertisment al Agenției de Securitate Cibernetică și Infrastructurii din SUA (CISA). Această vulnerabilitate a fost încărcată în Catalogul CISA al vulnerabilităților cunoscute exploatate și este cunoscut oficial ca CVE-2024-38094. CISA subliniază urgența ca managerii IT să instaleze patch-uri disponibile pentru a-și proteja sistemele împotriva posibilelor încălcări, deși refuză să ofere informații precise despre metodele de atac sau amploarea acestor atacuri.
Microsoft spune că vulnerabilitatea este cauzată de „deserializarea datelor nesigure” pe care un atacator cu permisiuni de proprietar de site și acces autentificat ar putea exploata. Folosind această vulnerabilitate, atacatorii pot prelua în mod semnificativ controlul asupra sistemului prin injectarea și executarea de cod arbitrar pe serverul SharePoint. Cu un scor CVSS de 7,2, Microsoft a evaluat vulnerabilitatea ca fiind un risc ridicat datorită naturii și posibilului impact, evidențiind posibilitatea de exploatare dacă nu este corectată.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 și SharePoint Enterprise Server 2016 se numără printre versiunile SharePoint care sunt vulnerabile. Numerele de versiuni specifice afectate sunt listate în înregistrările CVE de consiliere Microsoft: SharePoint Enterprise Server 2016 versiunea 16.0.0 până la 16.0.5456.1000, SharePoint Server 2019 versiunea 16.0.0 până la 16.0.10412.20001 și Subscription Edition versiunea 16.0.0 până la 16.0.17328.20424. în pericol. Vulnerabilitatea a fost remediată în cele mai recente versiuni ale acestor produse, care au fost puse la dispoziție ca parte a patch-ului Microsoft din iulie 2024 de marți.
Pe lângă remedierea acestei vulnerabilități SharePoint, actualizările din iulie 2024 remediază și alte vulnerabilități grave de securitate, cum ar fi o vulnerabilitate Hyper-V exploatată anterior, care afectează atât Windows 11, cât și Server 2022. Microsoft și CISA sfătuiesc companiile să acorde prioritate acestor remedieri. pentru a reduce riscurile atacurilor cibernetice, în special având în vedere probabilitatea ca vulnerabilitatea SharePoint să fie exploatată.
Sunteți gata să aveți un impact în securitatea cibernetică?Campul nostru de boot pentru securitate cibernetică vă va dota cu instrumentele pentru a vă apăra împotriva amenințărilor cibernetice din lumea reală. Învață de la veteranii din industrie și câștigă experiența necesară pentru a începe o carieră plină de satisfacții într-unul dintre domeniile cu cea mai rapidă creștere din tehnologie.