24 oktober 2024
En sårbarhet i Microsofts SharePoint-server utnyttjas aktivt av angripare för att utföra kodsmugglingsattacker, enligt en varning från US Cybersecurity and Infrastructure Security Agency (CISA). Denna sårbarhet laddades upp till CISA:s Catalog of Known Exploited Vulnerabilities och är officiellt känd som CVE-2024-38094. CISA betonar vikten av att IT-chefer installerar tillgängliga patchar för att skydda sina system mot eventuella intrång, även om de avböjer att tillhandahålla exakt information om attackmetoder eller omfattningen av dessa attacker.
Microsoft säger att sårbarheten orsakas av "deserialisering av opålitlig data," som en angripare med behörighet för webbplatsägare och autentiserad åtkomst kan utnyttja. Genom att utnyttja denna sårbarhet kan angripare ta kontroll över systemet avsevärt genom att injicera och exekvera godtycklig kod på SharePoint-servern. Med ett CVSS-poäng på 7,2 har Microsoft bedömt sårbarheten som hög risk på grund av dess natur och möjliga påverkan, vilket lyfter fram möjligheten till exploatering om den inte korrigeras.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 och SharePoint Enterprise Server 2016 är bland de SharePoint-versioner som är sårbara. De särskilda byggnumren som påverkas finns listade i Microsofts rådgivande CVE:s poster: SharePoint Enterprise Server 2016 version 16.0.0 till 16.0.5456.1000, SharePoint Server 2019 version 16.0.0 till 16.0.10412.20001 och prenumerationsversion version 16.0.0 till 16.0.17328.20424 . i fara. Sårbarheten har åtgärdats i de senaste versionerna av dessa produkter, som gjordes tillgängliga som en del av Microsofts juli 2024 Patch Tuesday.
Förutom att åtgärda denna SharePoint-sårbarhet, fixar uppdateringarna från juli 2024 även andra allvarliga säkerhetsbrister, till exempel en tidigare utnyttjad Hyper-V-sårbarhet som påverkar både Windows 11 och Server 2022. Microsoft och CISA råder företag att prioritera dessa korrigeringar. för att minska riskerna för cyberattacker, särskilt med tanke på sannolikheten att SharePoint-sårbarheten kommer att utnyttjas.
Är du redo att påverka cybersäkerhet?Vår Cybersecurity Bootcamp kommer att utrusta dig med verktygen för att försvara dig mot cyberhot från verkliga världen. Lär dig av branschveteraner och få den erfarenhet som behövs för att starta en givande karriär inom ett av teknikens snabbast växande områden.