24. oktober 2024
Ranljivost v Microsoftovem strežniku SharePoint napadalci aktivno izkoriščajo za izvajanje napadov tihotapljenja kode, glede na opozorilo ameriške agencije za kibernetsko varnost in varnost infrastrukture (CISA). Ta ranljivost je bila naložena v katalog znanih izkoriščenih ranljivosti CISA in je uradno znan kot CVE-2024-38094. CISA poudarja, da morajo upravitelji IT nujno namestiti razpoložljive popravke za zaščito svojih sistemov pred morebitnimi vdori, čeprav noče zagotoviti natančnih informacij o metodah napadov ali obsegu teh napadov.
Microsoft pravi, da je ranljivost posledica "deserializacije nezaupljivih podatkov,", ki bi jo lahko napadalec z dovoljenji lastnika spletnega mesta in preverjenim dostopom izkoriščanje. Z izkoriščanjem te ranljivosti lahko napadalci znatno prevzamejo nadzor nad sistemom z vbrizgavanjem in izvajanjem poljubne kode na strežniku SharePoint. Z oceno CVSS 7,2 je Microsoft ocenil ranljivost kot visoko tveganje zaradi njene narave in možnega vpliva, pri čemer poudarja možnost izkoriščanja, če ni popravljena.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 in SharePoint Enterprise Server 2016 so med različicami SharePoint, ki so ranljive. Posamezne številke gradenj, na katere to vpliva, so navedene v Microsoftovih svetovalnih zapisih CVE: SharePoint Enterprise Server 2016, različica 16.0.0 do 16.0.5456.1000, SharePoint Server 2019 različica 16.0.0 do 16.0.10412.20001 in različica naročniške različice 16.0.0 do 16.0.17328.20424. v nevarnosti. Ranljivost je bila odpravljena v najnovejših različicah teh izdelkov, ki so bile na voljo kot del Microsoftovega popravka julija 2024 v torek.
Poleg odpravljanja te ranljivosti SharePointa posodobitve iz julija 2024 odpravljajo tudi druge resne varnostne ranljivosti, kot je predhodno izkoriščena ranljivost Hyper-V, ki vpliva na Windows 11 in Server 2022. Microsoft in CISA podjetjem svetujeta, naj tem popravkom dajo prednost. da bi zmanjšali tveganje kibernetskih napadov, zlasti glede na verjetnost, da bo izkoriščena ranljivost SharePointa.
Ste pripravljeni vplivati na področje kibernetske varnosti? Naš tečaj za kibernetsko varnost vas bo opremil z orodji za obrambo pred kibernetskimi grožnjami v resničnem svetu. Učite se od veteranov industrije in pridobite izkušnje, ki so potrebne za začetek uspešne kariere na enem najhitreje rastočih področij tehnologije.