CISA adiciona CVE-2023-24955 após CVE-2023-29357 ao seu catálogo de vulnerabilidades exploradas conhecidas
Os leitores ajudam a oferecer suporte ao Home windows Report. Quando você faz uma compra usando hyperlinks em nosso website, podemos ganhar uma comissão de afiliado.
Leia a página de divulgação de afiliados para descobrir como você pode ajudar o Home windows Report sem esforço e sem gastar nenhum dinheiro. Consulte Mais informação
De tempos em tempos, descobrimos vulnerabilidades em programas. Mas, a menos que sejam críticos ou nos afetem diretamente, há pouco com que se preocupar. Desta vez, sim!
A CISA adicionou duas vulnerabilidades do Microsoft SharePoint ao seu Catálogo de vulnerabilidades exploradas conhecidasCVE-2023-24955, em 26 de março de 2024, e CVE-2023-29357, em 10 de janeiro de 2024. E ambos foram marcados Crítico.
Tudo sobre as duas vulnerabilidades
CISA descreve CVE-2023-24955, intitulado Vulnerabilidade de injeção de código do Microsoft SharePoint Servercomo,
O Microsoft SharePoint Server contém uma vulnerabilidade de injeção de código que permite que um invasor autenticado com privilégios de Proprietário do Web site execute código remotamente.
Ele recomenda que você aplique a correção disponível ou pare de usar o Microsoft Sharepoint até que a vulnerabilidade seja corrigida.
Quanto ao CVE-2023-29357 intitulado, Vulnerabilidade de escalonamento de privilégios do Microsoft SharePoint ServerCISA descreve-o como,
O Microsoft SharePoint Server contém uma vulnerabilidade não especificada que permite que um invasor não autenticado, que obteve acesso a tokens de autenticação JWT falsificados, os make the most of para executar um ataque de rede. Este ataque ignora a autenticação, permitindo ao invasor obter privilégios de administrador.
Como acontecia anteriormente, é recomendável não usar o produto na ausência de solução.
Laboratórios Estrelas pesquisadores tentaram explorar as vulnerabilidades e demonstraram isso em um postar no X (antigo Twitter).
Star Labs também compartilhou um documento descrevendo o processo em detalhes.
Em breve, vários Prova de Cadeia (PoC) explorações foram desenvolvidas e implantadas por atores de ameaças. Os mais novos eram relativamente simples, permitindo que qualquer pessoa lançasse ataques.
Depois que a CISA adicionou CVE-2023-29357 à lista, todas as agências federais dos EUA deveriam corrigi-lo até o last do mês, ou seja, 31 de janeiro. Da mesma forma, para CVE-2023-24955, as agências federais dos EUA têm até 16 de abril para implantar um patch e proteger o servidor.
Você encontrará uma página dedicada para CVE-2023-29357 e CVE-2023-24955 no Centro de Resposta de Segurança da Microsoft detalhando o trabalho realizado pelos desenvolvedores.
No passado, a Microsoft abordou os CVEs e continua a fazê-lo à medida que mais e mais são relatados pelos usuários!
Você está preocupado com as vulnerabilidades do Microsoft SharePoint? Compartilhe com nossos leitores na seção de comentários.
Kazim Ali Alva
Kazim sempre gostou de tecnologia, seja navegando pelas configurações de seu iPhone, dispositivo Android ou PC com Home windows. Ele é especializado em dispositivos de {hardware}, sempre pronto para remover um ou dois parafusos para descobrir an actual causa de um problema. Usuário de longa knowledge do Home windows, Kazim está pronto para fornecer uma solução para todos os seus erros de software program e {hardware} no Home windows 11, Home windows 10 e qualquer iteração anterior. Ele também é um de nossos especialistas em Rede e Segurança.
