Saldırganlar, kurumsal ağlara ilk erişim elde etmek için Microsoft SharePoint’te yakın zamanda açıklanan bir uzaktan kod yürütme güvenlik açığından yararlanıyor.
SharePoint’in ana rolü Microsoft 365 ekosistemindeki kurumsal süreçleri desteklemek için intranetler ve özel web uygulamaları oluşturmaya yöneliktir. Ayrıca web siteleri oluşturmak ve dosyaları Microsoft Teams iletişim cihazına bağlı SharePoint ekiplerinde bir araya getirmek için de kullanılır.
CVE-2024-38094, Microsoft SharePoint’i etkileyen yüksek önem derecesine sahip bir uzaktan kod yürütme (RCE) güvenlik açığıdır. Microsoft, Temmuz ayı güvenlik açığını 9 Temmuz 2024’te giderdi. Salı Yaması Paketi “önemli” olarak işaretleyerek.