RCE в SharePoint: CISA призывает устранить уязвимости как можно скорее

CVE-2023-24955 CVE-2023-29357 Microsoft SharePoint RCE CISA STAR Labs
RCE в SharePoint: CISA призывает устранить уязвимости как можно скорее
CVE-2023-24955 CVE-2023-29357 Microsoft SharePoint RCE CISA STAR Labs

Быстрое появление общедоступных эксплойтов увеличивает вероятность атак.

image

Агентство по кибербезопасности и безопасности инфраструктур (CISA) выразило озабоченность в связи с активной эксплуатацией уязвимости в системе Microsoft SharePoint, которая позволяет злоумышленникам осуществлять атаки с использованием удалённого выполнения кода (RCE).

Проблема связана с двумя уязвимостями, идентифицированными как CVE-2023-24955 и CVE-2023-29357, которые в комбинации позволяют неавторизованным атакующим получать административные привилегии на уязвимых серверах SharePoint и выполнять код удалённо.

Первая уязвимость (CVE-2023-24955) позволяет атакующим с правами владельца сайта исполнять код на уязвимых серверах. Вторая же (CVE-2023-29357) даёт возможность удалённо обходить аутентификацию с использованием поддельных токенов JWT и получать административные привилегии.

Обе уязвимости могут быть объединены для проведения RCE-атак на необновлённых серверах, как это было продемонстрировано одним из исследователей компании STAR Labs на конкурсе Pwn2Own в Ванкувере в марте 2023 года.

После публикации примера эксплуатации уязвимости CVE-2023-29357 на GitHub в сентябре, появились множество PoC-эксплойтов, облегчающих атаки для менее опытных злоумышленников, включая те, что были опубликованы STAR Labs.

CISA, в свою очередь, призвала к незамедлительному устранению этих уязвимостей, добавив CVE-2023-29357 в свой каталог известных эксплуатируемых уязвимостей и потребовав от федеральных агентств США исправить проблему до конца января. А недавно, 26 марта, агентство добавило и CVE-2023-24955 с требованием обеспечить безопасность серверов SharePoint до 16 апреля.

Хотя CISA не предоставило конкретной информации об атаках, использующих эти уязвимости, оно подчеркнуло, что такого рода проблемы часто становятся целью для киберпреступников и представляют собой значительный риск.

CISA настоятельно рекомендует не только федеральным агентствам, но и частным организациям уделить приоритетное внимание устранению этих уязвимостей для предотвращения возможных атак.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Новости по теме

Кофейная ловушка: уязвимость домена Nespresso привела к всплеску фишинговых атак

Исходный код MS-DOS 4.0 опубликовали на GitHub

Fedora Linux 40: что нового?

Microsoft не смогла изъять свою новую модель WizardLM 2 из публичного доступа

Цифровая оборона непреступной MITRE пала под натиском хакеров

85% рынка в руках Microsoft: как корпорация стала главной опасностью для США

CrushFTP в огне: 1400 серверов на грани компрометации

APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати

Phi-3: как маленькая, но мощная ИИ-модель от Microsoft преобразует бизнес