Çarşamba günü Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft SharePoint sunucularını etkileyen bir ayrıcalık yükseltme güvenlik açığını Bilinen Açıklardan Yararlanan Güvenlik Açıkları (KEV) listesine ekledi.
SharePoint, şirketler tarafından dahili uygulamaları ve iş süreçlerini uygulamak ve kaynakları intranet aracılığıyla paylaşmak için de çeşitli şekillerde kullanılan, popüler, bulut tabanlı bir belge yönetimi ve depolama sistemidir. 2020 gibi yakın bir zamanda, keyif aldı 200 milyondan fazla aktif aylık kullanıcı.
KEV’e son eklenen, CVE-2023-29357CVSS ölçeğinde 10 üzerinden 9,8 puan alan “kritik” bir güvenlik açığıdır ve SharePoint Server 2016 ve 2019’u etkiler. Kullanıcı katılımı gerekmediği için, bir saldırganın kimlik doğrulama kontrollerini atlamasına ve sahte JSON Web Token ( JWT) kimlik doğrulama belirteçleri.
Araştırmacılar, CVE-2023-29357’nin faydasını ilk kez Mart 2023’teki Pwn2Own etkinliğinde gösterdiler ve onu ikinci bir SharePoint güvenlik açığıyla birleştirerek yeni bir güvenlik açığı oluşturdular. Başarılı bir istismar zinciri – Ve 100.000$ kazanıyor süreç içerisinde. Başka bir bağımsız araştırmacı geliştirdi kavram kanıtından (PoC) yararlanma eylülde.
Microsoft bir yama yayınladı Haziran ayında geri döndüm. Ancak yine de aktif olarak sömürülüyor. CISA’dan yeni uyarı. İçinde Perşembe günü bir Mastodon gönderisigüvenlik araştırmacısı Kevin Beaumont biraz daha fazla bağlam sağladı ve şunları yazdı: “Nihayet bunun için çalışan bir istismara sahip olan bir fidye yazılımı grubunun farkındayım.”
Hala ateş hattında olan kuruluşlar için Haziran yaması şu şekilde olabilir: burada bulundu.