Aktívne zneužívaná zraniteľnosť v serveri SharePoint
Aktívne zneužívaná zraniteľnosť v serveri SharePoint
Spoločnosť CISA vydala varovanie pre aktívne zneužívanú zraniteľnosť CVE-2023-29357 v Microsoft SharePoint Server. Spoločnosť Microsoft vydala záplaty na túto chybu v rámci júnových aktualizácií 2023 Patch Tuesday.
Zraniteľné systémy:
Microsoft SharePoint Server 2019
Opis činnosti:
CVE-2023-29357 (CVSS skóre 9,8)
Kritická zraniteľnosť CVE-2023-29357 sa nachádza v serveri SharePoint a týka sa zvýšenia oprávnení. Útočník môže chybu zneužiť odoslaním podvrhnutého autentizačného tokenu JSON Web Token (JWT) na zraniteľný server SharePoint, čo mu umožňuje obchádzať autentifikáciu. Úspešné zneužitie umožňuje neautentifikovanému útočníkovi získať oprávnenie správcu systému.
Závažnosť zraniteľnosti: Kritická
Možné škody:
- Eskalácia privilégií
Odporúčania:
Bezodkladná aktualizácia na najnovšiu verziu. Používatelia, ktorí povolili funkciu integrácie AMSI a používajú Microsoft Defender vo svojej farme (farmách) SharePoint Server, sú pred touto zraniteľnosťou chránení.
Odkazy:
https://www.securityweek.com/cisa-urges-patching-of-exploited-sharepoint-server-vulnerability/
https://thehackernews.com/2024/01/act-now-cisa-flags-active-exploitation.html
https://nvd.nist.gov/vuln/detail/CVE-2023-29357
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29357