Ngày 24 tháng 10 năm 2024
Theo cảnh báo từ Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA), một lỗ hổng trong máy chủ SharePoint của Microsoft đang bị kẻ tấn công tích cực khai thác để thực hiện các cuộc tấn công buôn lậu mã. Lỗ hổng này đã được tải lên Danh mục các lỗ hổng bị khai thác đã biết của CISA và được gọi chính thức là CVE-2024-38094. CISA nhấn mạnh sự cấp bách đối với các nhà quản lý CNTT trong việc cài đặt các bản vá có sẵn để bảo vệ hệ thống của họ trước những vi phạm có thể xảy ra, mặc dù cơ quan này từ chối cung cấp thông tin chính xác về các phương pháp tấn công hoặc quy mô của các cuộc tấn công này.
Microsoft cho biết lỗ hổng này là do "hủy tuần tự hóa dữ liệu không đáng tin cậy" mà kẻ tấn công có quyền của chủ sở hữu trang web và quyền truy cập được xác thực có thể khai thác. Bằng cách tận dụng lỗ hổng này, kẻ tấn công có thể chiếm quyền kiểm soát hệ thống một cách đáng kể bằng cách tiêm và thực thi mã tùy ý trên máy chủ SharePoint. Với điểm CVSS là 7.2, Microsoft đã đánh giá lỗ hổng này có mức độ rủi ro cao do tính chất và tác động có thể xảy ra, đồng thời nhấn mạnh khả năng bị khai thác nếu không được vá.
Phiên bản đăng ký Microsoft SharePoint Server, SharePoint Server 2019 và SharePoint Enterprise Server 2016 nằm trong số các phiên bản SharePoint dễ bị tấn công. Các số bản dựng cụ thể bị ảnh hưởng được liệt kê trong bản ghi CVE tư vấn của Microsoft: SharePoint Enterprise Server 2016 phiên bản 16.0.0 đến 16.0.5456.1000, SharePoint Phiên bản máy chủ 2019 16.0.0 đến 16.0.10412.20001 và Phiên bản đăng ký phiên bản 16.0.0 đến 16.0.17328.20424 . gặp nguy hiểm. Lỗ hổng này đã được khắc phục trong các phiên bản mới nhất của các sản phẩm này, được cung cấp như một phần của Bản vá thứ ba tháng 7 năm 2024 của Microsoft.
Ngoài việc sửa lỗ hổng SharePoint này, các bản cập nhật tháng 7 năm 2024 còn sửa các lỗ hổng bảo mật nghiêm trọng khác, chẳng hạn như lỗ hổng Hyper-V đã bị khai thác trước đó, ảnh hưởng đến cả Windows 11 và Server 2022. Microsoft và CISA khuyên các doanh nghiệp nên ưu tiên các bản sửa lỗi này. nhằm giảm thiểu rủi ro về các cuộc tấn công mạng, đặc biệt trong bối cảnh có khả năng lỗ hổng SharePoint sẽ bị khai thác.
Bạn đã sẵn sàng tạo ảnh hưởng trong lĩnh vực an ninh mạng chưa?Chương trình đào tạo về an ninh mạng của chúng tôi sẽ trang bị cho bạn những công cụ để chống lại các mối đe dọa mạng trong thế giới thực. Học hỏi từ những người kỳ cựu trong ngành và tích lũy kinh nghiệm cần thiết để bắt đầu sự nghiệp xứng đáng ở một trong những lĩnh vực phát triển nhanh nhất của công nghệ.