24 жовтня 2024 року
Згідно з попередженням Агентства кібербезпеки та безпеки інфраструктури США (CISA), зловмисники активно використовують вразливість у сервері Microsoft SharePoint для здійснення атак з контрабандою коду. Цю вразливість було завантажено до каталогу відомих використаних уразливостей CISA та офіційно відомий як CVE-2024-38094. CISA наголошує на тому, що ІТ-менеджерам необхідно встановлювати доступні виправлення для захисту своїх систем від можливих зломів, хоча відмовляється надати точну інформацію про методи атак або масштаби цих атак.
Microsoft каже, що вразливість спричинена "десериалізацією ненадійних даних", яку міг зловмисник з дозволами власника сайту та автентифікованим доступом. експлуатувати. Використовуючи цю вразливість, зловмисники можуть суттєво отримати контроль над системою, впровадивши та виконавши довільний код на сервері SharePoint. Отримавши оцінку CVSS 7,2, корпорація Майкрософт оцінила вразливість як високий ризик через її природу та можливий вплив, підкреслюючи можливість використання, якщо її не виправити.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 і SharePoint Enterprise Server 2016 належать до вразливих версій SharePoint. Конкретні номери збірок, на які це впливає, указано в консультаційних записах Microsoft CVE: SharePoint Enterprise Server 2016 версії 16.0.0 до 16.0.5456.1000, SharePoint Версія Server 2019 від 16.0.0 до 16.0.10412.20001 і версія для підписки від 16.0.0 до 16.0.17328.20424. в небезпеці. Цю вразливість було усунено в останніх версіях цих продуктів, які були доступні в рамках виправлення Microsoft у вівторок у липні 2024 року.
Окрім усунення цієї вразливості SharePoint, оновлення від липня 2024 року також виправляють інші серйозні вразливості безпеки, такі як раніше використовувана вразливість Hyper-V, яка впливає як на Windows 11, так і на Server 2022. Microsoft і CISA радять компаніям віддати перевагу цим виправленням. щоб зменшити ризики кібератак, особливо враховуючи ймовірність того, що вразливість SharePoint буде використана.
Готові вплинути на кібербезпеку? Наш тренінг з кібербезпеки надасть вам інструменти для захисту від реальних кіберзагроз. Навчайтеся у ветеранів індустрії та здобувайте досвід, необхідний для початку успішної кар’єри в одній із галузей технологій, що найшвидше розвиваються.