Yüksek önem derecesine sahip bir kusur MicrosoftSharePoint, CVE-2024-38094 olarak izlenen dosya aktif olarak istismar ediliyor.
Hata, genellikle kötü niyetli siber aktörler tarafından saldırı vektörleri olarak kullanılan ve federal işletmeler için ciddi bir tehdit oluşturan bir seri durumdan çıkarma güvenlik açığıdır. Başarılı bir şekilde yararlanılması halinde, tehdit aktörlerine uzaktan kod yürütme yetenekleri kazandırılabilir. Güvenlik açığı CVSS’de 10 üzerinden 7,2 puan aldı.
“Site Sahibi izinlerine sahip kimliği doğrulanmış bir saldırgan, bu güvenlik açığını kullanarak rastgele kod enjekte edebilir ve bu kodu SharePoint Sunucusu bağlamında çalıştırabilir.” Microsoft bir uyarıda bildirdi.
Kusura yönelik yamalar, bir dizi Salı Yaması güncellemesinin parçası olarak Temmuz ayında yayınlandı ve o zamandan beri ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) Bilinen İstismara Uğrayan Güvenlik Açıkları (KEV) Kataloğuna eklendi.
Bu güvenlik açığından yararlanmaya devam etme riski, artık bir kavram kanıtının mevcut olması nedeniyle daha da artmaktadır. GitHub’da mevcut halka açık görüntüleme için.
Güvenlik açığının aktif olarak nasıl kullanıldığına ilişkin ek ayrıntılar paylaşılmadı ancak bu gelişmeler nedeniyle Federal Sivil Yürütme Organı (FCEB) kurumlarının en son düzeltmeleri 12 Kasım’a kadar uygulamaları gerekiyor.