美国网络安全和基础设施安全局(CISA)增加了一个新的 微软 Sharepoint Server 的已知被利用漏洞 (KEV) 目录中存在漏洞,这表明黑客已开始在野外利用它。
该漏洞的编号为 CVE-2023-24955,严重程度评分为 7.2。 它被描述为一个关键的远程代码执行 (RCE) 缺陷,允许具有站点所有者权限的经过身份验证的威胁参与者在易受攻击的端点上执行任意代码。
这种漏洞可用于多种用途,从 恶意软件 部署,窃取信息。
FCEB 的最后期限
微软在一份通报中表示:“在基于网络的攻击中,经过身份验证的攻击者作为网站所有者可以在 SharePoint Server 上远程执行代码。”
该修复程序与 2023 年 5 月补丁星期二累积更新一起发布,因此,如果您跳过了该更新,您可能需要重新考虑。 不过,那些启用了自动更新的人很可能已经受到保护。
两个月前,CISA 在 KEV 中添加了一个单独的缺陷 CVE-2023-29357。 这个缺陷与去年 Pwn2Own 温哥华黑客大赛上新添加的 RCE 联系在一起。 StarLabs SG 展示了如何将这两个漏洞结合起来造成毁灭性影响,并因其努力赢得了 100,000 美元。
虽然威胁行为者目前可能正在滥用这两者,但没有证据表明有人将它们链接在一起。
联邦民事行政部门 (FCEB) 机构必须在今年 4 月 16 日之前应用该补丁。
Microsoft SharePoint 是一个基于 Web 的协作平台,可通过 Microsoft 365 生产力套件使用。 它于 2001 年首次推出,作为文档管理和存储系统。 它还用于通过内联网共享信息。 根据微软 2020 年的数据,SharePoint 每月活跃用户超过 2 亿,其中 吉特努克斯 并补充说,80% 的财富 500 强公司都使用该工具。
通过 黑客新闻
TechRadar Pro 的更多内容
1711646068
#黑客已经在攻击此 #Microsoft #SharePoint #漏洞因此请立即修补
2024-03-28 17:03:35
/https://i.s3.glbimg.com/v1/AUTH_bc8228b6673f488aa253bbcb03c80ec5/internal_photos/bs/2024/x/e/d4MLNdTXu6Li7EwDHojQ/447443349-2094533100931646-7307702223878384402-n.jpg)