24. októbra 2024
Podľa varovania americkej Agentúry pre kybernetickú bezpečnosť a bezpečnosť (CISA) útočníci aktívne zneužívajú zraniteľnosť servera SharePoint od spoločnosti Microsoft na vykonávanie útokov na pašovanie kódu. Táto chyba zabezpečenia bola nahraná do katalógu známych zneužitých chýb CISA a je oficiálne známy ako CVE-2024-38094. CISA zdôrazňuje, že je naliehavo potrebné, aby manažéri IT nainštalovali dostupné záplaty na ochranu svojich systémov pred možnými narušeniami, aj keď odmieta poskytnúť presné informácie o metódach útoku alebo rozsahu týchto útokov.
Microsoft tvrdí, že zraniteľnosť je spôsobená "deserializáciou nedôveryhodných údajov,", ktorú by mohol útočník s povoleniami vlastníka lokality a overeným prístupom zneužívať. Využitím tejto zraniteľnosti môžu útočníci výrazne prevziať kontrolu nad systémom vložením a spustením ľubovoľného kódu na server SharePoint. So skóre CVSS 7,2 spoločnosť Microsoft ohodnotila túto zraniteľnosť ako vysoko rizikovú vzhľadom na jej povahu a možný vplyv, pričom zdôraznila možnosť zneužitia, ak nebude opravená.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 a SharePoint Enterprise Server 2016 patria medzi verzie SharePointu, ktoré sú zraniteľné. Konkrétne čísla zostáv, ktorých sa to týka, sú uvedené v záznamoch CVE spoločnosti Microsoft: SharePoint Enterprise Server 2016 verzia 16.0.0 až 16.0.5456.1000, SharePoint Server 2019 verzie 16.0.0 až 16.0.10412.20001 a Subscription Edition verzie 16.0.0 až 16.0.17328.20424. v nebezpečenstve. Zraniteľnosť bola opravená v najnovších verziách týchto produktov, ktoré boli sprístupnené v rámci opravného utorka spoločnosti Microsoft z júla 2024.
Okrem odstránenia tejto zraniteľnosti SharePointu opravujú aktualizácie z júla 2024 aj ďalšie závažné bezpečnostné chyby, ako napríklad predtým zneužívanú zraniteľnosť Hyper-V, ktorá ovplyvňuje Windows 11 aj Server 2022. Microsoft a CISA odporúčajú firmám, aby uprednostnili tieto opravy. s cieľom znížiť riziká kybernetických útokov, najmä vzhľadom na pravdepodobnosť, že bude zneužitá zraniteľnosť SharePointu.
Ste pripravení ovplyvniť kybernetickú bezpečnosť?Náš Bootcamp pre kybernetickú bezpečnosť vás vybaví nástrojmi na obranu pred skutočnými kybernetickými hrozbami. Učte sa od veteránov z odvetvia a získajte skúsenosti potrebné na začatie obohacujúcej kariéry v jednej z najrýchlejšie rastúcich oblastí techniky.