Recent, agenția CISA din SUA a avertizat despre o vulnerabilitate Remote Code Execution (RCE) în Microsoft SharePoint Server, exploatată activ, în ciuda faptului că a fost remediată în actualizările de securitate din iulie 2024. Această vulnerabilitate necesită autentificare ca utilizator cu privilegii înalte și poate permite atacatorilor injectarea și executarea de cod arbitrar pe serverul SharePoint.
TL;DR
- Exploatarea unei vulnerabilități SharePoint RCE (CVE-2024-38094) în mod activ
- CISA a adăugat această vulnerabilitate în catalogul KEV și îndeamnă la aplicarea actualizărilor
- Vulnerabilitatea necesită autentificare cu permisiuni mari pentru a fi exploatată
- Termen pentru agențiile federale pentru a remedia sau elimina instanțele vulnerabile Ale SharePoint: 12 noiembrie
Avertismentul de la CISA
CISA (Agenția pentru Securitate Cibernetică și Infrastructură din SUA) a inclus recent vulnerabilitatea CVE-2024-38094 în catalogul său de Vulnerabilități Cunoscute Exploatate (KEV). A fost abordată în actualizările de securitate din iulie 2024 de la Microsoft și este descrisă ca o problemă de executare a codului de la distanță (RCE) foarte critică, care necesită autentificare ca utilizator privilegiat. Microsoft a subliniat că exploatarea vulnerabilității permite unui atacator să injecteze cod arbitrar, care poate rula în contextul serverului SharePoint.
Impactul vulnerabilității
Acest tip de vulnerabilitate poate avea implicații semnificative, mai ales într-un mediu corporate unde SharePoint este folosit pentru stocarea și gestionarea documentelor sensibile. Odată ce un atacator obține acces, poate compromite nu doar serverele, ci și datele stocate, punând în pericol confidențialitatea și integritatea lor.
Protejarea împotriva vulnerabilităților similare
Pentru a se proteja împotriva unor vulnerabilități similare, organizațiile sunt sfătuite să prioritizeze actualizările de securitate și să mențină o practică riguroasă de management al vulnerabilităților. Implementarea unor măsuri de autenticare multifactor și revizuirea periodică a permisiunilor utilizatorilor pot reduce riscurile de exploatare.
Declarația specialiștilor
Chiar dacă directivă BOD 22-01 se aplică doar agențiilor federale, toate organizațiile sunt îndemnate să reducă expunerea la atacuri cibernetice prioritizând remedierea vulnerabilităților cunoscute în cadrul practicii lor de management al vulnerabilităților, a menționat CISA în avertizarea sa.
Sursa articolului:
https://www.securityweek.com/cisa-warns-recent-microsoft-sharepoint-rce-flaw-exploited-in-attacks/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
