Агентство кибербезопасности и инфраструктуры США (CISA) предупреждает администраторов о том, что в настоящее время активно используется уязвимость в Microsoft SharePoint Server.
В новом дополнении к каталогу известных эксплуатируемых уязвимостей (KEV) CISA указывает, что CVE-2023-29357 используется для получения повышенных привилегий.
«Такие типы уязвимостей являются распространенными векторами атак для злоумышленников в киберпространстве и представляют значительный риск для федерального предприятия», — говорится в сообщении.
Microsoft описала эту уязвимость как недостаток повышения привилегий и исправила ее в накопительном обновлении «Вторник исправлений» за июнь 2023 года.
«Злоумышленник, получивший доступ к поддельным токенам аутентификации JWT, может использовать их для проведения сетевой атаки, которая обходит аутентификацию и дает ему доступ к привилегиям аутентифицированного пользователя», — заявили в Microsoft. «Злоумышленнику не нужны никакие привилегии, а пользователю не нужно выполнять какие-либо действия».
В соответствии с TheHackerНовостиИсследователь безопасности StarLabs SG Нгуен Тиен Гианг (Янг) продемонстрировал уязвимость в действии на хакерском соревновании Pwn2Own в Ванкувере и выиграл 100 000 долларов призовых. Он связал ошибку с CVE-2023-24955 (исправленной в мае этого года) и получил возможность удаленно выполнять код на зараженной конечной точке.
Последний имел оценку тяжести 7,2.
«Процесс обнаружения и создания цепочки эксплойтов потребовал почти года кропотливых усилий и исследований для завершения всей цепочки эксплойтов», — заявил исследователь в отчете, опубликованном в сентябре прошлого года.
CISA не предоставило никаких дополнительных подробностей в своем предупреждении, поэтому мы не знаем, кто являются исполнителями угроз или на кого они нацелены, кроме того факта, что жертвами могут быть федеральные организации. «CISA призывает все организации снизить подверженность кибератакам, уделяя приоритетное внимание своевременному устранению уязвимостей каталога в рамках своей практики управления уязвимостями», — заключила организация.
Больше от TechRadar Pro
