Aktívne zneužívaná zraniteľnosť v serveri SharePoint

January 20, 2024

Aktívne zneužívaná zraniteľnosť v serveri SharePoint

Spoločnosť CISA vydala varovanie pre aktívne zneužívanú zraniteľnosť CVE-2023-29357 v Microsoft SharePoint Server. Spoločnosť Microsoft vydala záplaty na túto chybu v rámci júnových aktualizácií 2023 Patch Tuesday.

Zraniteľné systémy:

Microsoft SharePoint Server 2019

Opis činnosti:

CVE-2023-29357 (CVSS skóre 9,8)

Kritická zraniteľnosť CVE-2023-29357 sa nachádza v serveri SharePoint a týka sa zvýšenia oprávnení. Útočník môže chybu zneužiť odoslaním podvrhnutého autentizačného tokenu JSON Web Token (JWT) na zraniteľný server SharePoint, čo mu umožňuje obchádzať autentifikáciu. Úspešné zneužitie umožňuje neautentifikovanému útočníkovi získať oprávnenie správcu systému.

Závažnosť zraniteľnosti: Kritická

Možné škody:

Eskalácia privilégií

Odporúčania:

Bezodkladná aktualizácia na najnovšiu verziu. Používatelia, ktorí povolili funkciu integrácie AMSI a používajú Microsoft Defender vo svojej farme (farmách) SharePoint Server, sú pred touto zraniteľnosťou chránení.

Odkazy:

https://www.securityweek.com/cisa-urges-patching-of-exploited-sharepoint-server-vulnerability/

https://thehackernews.com/2024/01/act-now-cisa-flags-active-exploitation.html

https://nvd.nist.gov/vuln/detail/CVE-2023-29357

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29357