24 октября 2024 г.
Согласно предупреждению Агентства кибербезопасности и безопасности инфраструктуры США (CISA), уязвимость в сервере Microsoft SharePoint активно используется злоумышленниками для проведения атак с контрабандой кода. Эта уязвимость была загружена в Каталог известных эксплуатируемых уязвимостей CISA и официально известен как CVE-2024-38094. CISA подчеркивает, что ИТ-менеджерам необходимо срочно установить доступные исправления для защиты своих систем от возможных взломов, хотя и отказывается предоставить точную информацию о методах атак или масштабах этих атак.
Microsoft заявляет, что уязвимость вызвана "десериализацией ненадежных данных", которую может сделать злоумышленник с разрешениями владельца сайта и аутентифицированным доступом. эксплуатировать. Используя эту уязвимость, злоумышленники могут получить значительный контроль над системой, внедряя и выполняя произвольный код на сервере SharePoint. Имея оценку CVSS 7,2, Microsoft оценила уязвимость как высокий риск из-за ее характера и возможного воздействия, подчеркнув возможность эксплуатации, если не будет исправлено.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 и SharePoint Enterprise Server 2016 входят в число уязвимых версий SharePoint. Конкретные номера затронутых сборок перечислены в рекомендательных записях CVE от Microsoft: SharePoint Enterprise Server 2016 версии с 16.0.0 по 16.0.5456.1000, SharePoint Server 2019 версий с 16.0.0 по 16.0.10412.20001 и Subscription Edition с версий 16.0.0 по 16.0.17328.20424. в опасности. Уязвимость была устранена в самых последних версиях этих продуктов, которые были доступны в рамках вторника обновлений Microsoft за июль 2024 года.
Помимо исправления этой уязвимости SharePoint, обновления за июль 2024 года также исправляют другие серьезные уязвимости безопасности, такие как ранее использованная уязвимость Hyper-V, которая затрагивает как Windows 11, так и Server 2022. Microsoft и CISA советуют предприятиям расставить приоритеты в этих исправлениях. чтобы снизить риски кибератак, особенно учитывая вероятность того, что уязвимость SharePoint будет использована.
Готовы внести свой вклад в кибербезопасность? Наш учебный курс по кибербезопасности предоставит вам инструменты для защиты от реальных киберугроз. Учитесь у ветеранов отрасли и приобретайте опыт, необходимый для начала успешной карьеры в одной из самых быстрорастущих областей технологий.