CISA предупреждает: критическая уязвимость SharePoint вышла из-под контроля

CISA предупреждает: критическая уязвимость SharePoint вышла из-под контроля

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) включило критическую уязвимость, затрагивающую Microsoft SharePoint Server, в свой каталог известных эксплуатируемых уязвимостей (KEV) на основе данных об активном использовании этой уязвимости.

Проблема, получившая идентификацию CVE-2023-29357 с критическим рейтингом CVSS 9.8, представляет собой ошибку в повышении привилегий, которую злоумышленники могут использовать для получения прав администратора. Microsoft выпустила исправление этой проблемы ещё в июне 2023 года, однако хакеры до сих пор активно используют её для атак на уязвимые экземпляры SharePoint Server.

При использовании этой уязвимости злоумышленнику, получившему доступ к поддельным JWT-токенам, можно осуществить сетевую атаку, обойдя систему аутентификации и получив доступ к привилегиям аутентифицированного пользователя. Для этого злоумышленнику не требуются никакие права, а пользователю не нужно предпринимать никаких действий.

Цепочка удаленного выполнения кода объединяет уязвимость в обходе аутентификации (CVE-2023-29357) и инъекцию кода (CVE-2023-24955, CVSS 7.2). Последняя была устранена в мае 2023 года.

0

Автор публикации

не в сети 51 минута

Андрей Маргулис

574
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
32 года
День рождения: 14 Мая 1991
Комментарии: 551Публикации: 3088Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Europe
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля