Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA, Microsoft SharePoint Güvenlik Açığı’nın Aktif İstismarını İşaretledi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA, Microsoft SharePoint Güvenlik Açığı’nın Aktif İstismarını İşaretledi

GenelSiber Güvenlik

CISA, Microsoft SharePoint Güvenlik Açığı’nın Aktif İstismarını İşaretledi

teknomers
Son güncelleme: 12 Ocak 2024 10:34
teknomers
Paylaş
Paylaş


12 Ocak 2024Haber odasıSiber Saldırı / Güvenlik Açığı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), katma Microsoft SharePoint Server’ı Bilinen Açıklardan Yararlanan Güvenlik Açıklarına kadar etkileyen kritik bir güvenlik açığı (KEV) aktif sömürünün kanıtlarını gösteren katalog.

Sorun şu şekilde izlendi: CVE-2023-29357 (CVSS puanı: 9,8), bir saldırganın yönetici ayrıcalıkları kazanmak için kullanabileceği bir ayrıcalık yükseltme kusurudur. Microsoft, Haziran 2023 Yaması Salı güncellemelerinin bir parçası olarak hata için yamalar yayınladı.

Redmond, “Sahte JWT kimlik doğrulama belirteçlerine erişim kazanan bir saldırgan, bunları, kimlik doğrulamayı atlayan ve kimliği doğrulanmış bir kullanıcının ayrıcalıklarına erişmesine olanak tanıyan bir ağ saldırısı yürütmek için kullanabilir” dedi. “Saldırganın hiçbir ayrıcalığa ihtiyacı yoktur ve kullanıcının herhangi bir işlem yapmasına da gerek yoktur.”

StarLabs SG’den güvenlik araştırmacısı Nguyễn Tiến Giang (Jang) bir istismar gösterdi Pwn2Own Vancouver hackleme yarışmasındaki kusur nedeniyle 100.000 $ ödül kazandı.

önceden kimliği doğrulanmış uzaktan kod yürütme zinciri kimlik doğrulama atlamasını (CVE-2023–29357) kod ekleme hatasıyla birleştirir (CVE-2023-24955CVSS puanı: 7,2), ikincisi Mayıs 2023’te Microsoft tarafından yamalanmıştır.

Tiến Giang, “Kötüye kullanım zincirini keşfetme ve oluşturma süreci, tüm istismar zincirini tamamlamak için neredeyse bir yıl süren titiz bir çaba ve araştırma gerektirdi.” kayıt edilmiş Eylül 2023’te yayınlanan teknik bir raporda.

CVE-2023-29357’nin gerçek dünyada kullanılmasına ilişkin ek ayrıntılar ve bunları kötüye kullanabilecek tehdit aktörlerinin kimlikleri şu anda bilinmiyor. Bununla birlikte, federal kurumların aktif tehdide karşı güvenlik sağlamak için yamaları 31 Ocak 2024’e kadar uygulamaları tavsiye ediliyor.



siber-2

Death End Re; Görev Kodu Z PlayStation Consols’ta Serbest Bırakma 13 Mayıs 2025
Wonderful, AI Ajanlarıyla Yüzde 80 Başarı Oranı ve 100 Milyon Dolar Yatırım Aldı
Amerikan ulusal güvenliği için bir tehdit mi?
31 Temmuz’dan Çıkan Tüm Xbox Game Pass Başlıkları
Fortnite Benzeri Shooter Hawked, Çapraz Oyun Açık Beta Tarihini Açıkladı
ETİKETLENDİ:#microsoftAçığınınağ güvenliğiAktifbilgi Güvenliğibilgisayar GüvenliğiCISAfidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriİşaretlediistismarınıNasıl heklenirSharePointsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale BMW X3 ve Audi Q5 için yedek. Hongqi HS5 Satışları Rusya’da Yeni Başlangıç
Sonraki Makale Google, Oregon’un onarım mevzuatını destekleyen mektup yazdı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?