A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança que afeta o Microsoft Sharepoint Server ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) com base em evidências de exploração ativa em estado selvagem.
A vulnerabilidade, rastreada como CVE-2023-24955 (pontuação CVSS: 7,2), é uma falha crítica de execução remota de código que permite que um invasor autenticado com privilégios de proprietário do web site execute código arbitrário.
“Em um ataque baseado em rede, um invasor autenticado como proprietário do web site poderia executar código remotamente no servidor SharePoint”, disse a Microsoft em um comunicado. A falha foi corrigida pela Microsoft como parte das atualizações do Patch Tuesday de maio de 2023.
O desenvolvimento ocorre mais de dois meses depois que a CISA adicionou CVE-2023-29357, uma falha de escalonamento de privilégios no SharePoint Server, ao seu catálogo KEV.
Vale ressaltar que uma cadeia de exploração combinando CVE-2023-29357 e CVE-2023-24955 foi demonstrada pela StarLabs SG no concurso de hackers Pwn2Own Vancouver no ano passado, rendendo aos pesquisadores um prêmio de US$ 100.000.
Dito isto, atualmente não há informações sobre os ataques que usam essas duas vulnerabilidades como arma e os atores da ameaça que podem estar explorando-as.
A Microsoft disse anteriormente ao The Hacker Information que “os clientes que ativaram as atualizações automáticas e ativaram a opção ‘Receber atualizações para outros produtos da Microsoft’ nas configurações do Home windows Replace já estão protegidos”.
As agências do Poder Executivo Civil Federal (FCEB) são obrigadas a aplicar as correções até 16 de abril de 2024, para proteger suas redes contra ameaças ativas.
