2024 年 10 月 24 日
根据美国网络安全和基础设施安全局 (CISA) 的警告,攻击者正在积极利用 Microsoft SharePoint 服务器中的漏洞进行代码走私攻击。此漏洞已上传至 CISA 已知利用漏洞目录正式名称为 CVE-2024-38094。 CISA 强调 IT 经理安装可用补丁以保护其系统免受可能的破坏的紧迫性,尽管它拒绝提供有关攻击方法或这些攻击规模的准确信息。
微软表示,该漏洞是由“不受信任数据的反序列化”引起的,拥有网站所有者权限和经过身份验证的访问的攻击者可以利用该漏洞开发。通过利用此漏洞,攻击者可以通过在 SharePoint 服务器上注入和执行任意代码来显着控制系统。由于该漏洞的性质和可能的影响,微软将该漏洞评为高风险,CVSS 评分为 7.2,强调了如果不修补则可能被利用的可能性。
Microsoft SharePoint Server 订阅版、SharePoint Server 2019 和 SharePoint Enterprise Server 2016 属于易受攻击的 SharePoint 版本。 Microsoft 的咨询 CVE 记录中列出了受影响的特定内部版本号: SharePoint Enterprise Server 2016 版本 16.0.0 至 16.0.5456.1000、SharePoint Server 2019 版本 16.0.0 至 16.0.10412.20001 和订阅版版本 16.0.0 至 16.0.17328.20424 。处于危险之中。该漏洞已在这些产品的最新版本中得到修复,这些产品作为 Microsoft 2024 年 7 月星期二补丁的一部分提供。
除了修复此 SharePoint 漏洞之外,2024 年 7 月的更新还修复了其他严重的安全漏洞,例如之前被利用的影响 Windows 11 和 Server 2022 的 Hyper-V 漏洞。Microsoft 和 CISA 建议企业优先考虑这些修复。为了降低网络攻击的风险,特别是考虑到 SharePoint 漏洞被利用的可能性。
准备好对网络安全产生影响了吗?我们的网络安全训练营将为您提供防御现实世界网络威胁的工具。向行业资深人士学习,获得在科技增长最快的领域之一开始有价值的职业所需的经验。