{"id":1131340,"date":"2024-01-12T10:55:31","date_gmt":"2024-01-12T10:55:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/actue-ahora-cisa-senala-la-explotacion-activa-de-la-vulnerabilidad-de-microsoft-sharepoint\/"},"modified":"2024-01-12T10:55:35","modified_gmt":"2024-01-12T10:55:35","slug":"actue-ahora-cisa-senala-la-explotacion-activa-de-la-vulnerabilidad-de-microsoft-sharepoint","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/actue-ahora-cisa-senala-la-explotacion-activa-de-la-vulnerabilidad-de-microsoft-sharepoint\/","title":{"rendered":"Act\u00fae ahora: CISA se\u00f1ala la explotaci\u00f3n activa de la vulnerabilidad de Microsoft SharePoint"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>12 de enero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Ciberataque \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado<\/a> una vulnerabilidad de seguridad cr\u00edtica que afecta a Microsoft SharePoint Server hasta sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n

El problema, rastreado como CVE-2023-29357<\/strong> (Puntuaci\u00f3n CVSS: 9,8) es una falla de escalada de privilegios que un atacante podr\u00eda aprovechar para obtener privilegios de administrador. Microsoft lanz\u00f3 parches para el error como parte de sus actualizaciones del martes de parches de junio de 2023.<\/p>\n

“Un atacante que haya obtenido acceso a tokens de autenticaci\u00f3n JWT falsificados puede usarlos para ejecutar un ataque de red que eluda la autenticaci\u00f3n y le permita obtener acceso a los privilegios de un usuario autenticado”, dijo Redmond. “El atacante no necesita privilegios ni el usuario necesita realizar ninguna acci\u00f3n”.<\/p>\n

El investigador de seguridad Nguy\u1ec5n Ti\u1ebfn Giang (Jang) de StarLabs SG demostr\u00f3 una haza\u00f1a<\/a> por la falla en el concurso de pirater\u00eda Pwn2Own Vancouver, ganando un premio de 100.000 d\u00f3lares.<\/p>\n

\"La<\/a><\/center><\/div>\n

El cadena de ejecuci\u00f3n remota de c\u00f3digo previamente autenticada<\/a> combina la omisi\u00f3n de autenticaci\u00f3n (CVE-2023\u201329357) con un error de inyecci\u00f3n de c\u00f3digo (CVE-2023-24955<\/a>puntuaci\u00f3n CVSS: 7,2), el \u00faltimo de los cuales fue parcheado por Microsoft en mayo de 2023.<\/p>\n

“El proceso de descubrimiento y elaboraci\u00f3n de la cadena de exploits consumi\u00f3 casi un a\u00f1o de esfuerzo e investigaci\u00f3n meticulosos para completar la cadena de exploits completa”, Ti\u1ebfn Giang anotado<\/a> en un informe t\u00e9cnico publicado en septiembre de 2023.<\/p>\n

Actualmente se desconocen detalles adicionales sobre la explotaci\u00f3n en el mundo real de CVE-2023\u201329357 y la identidad de los actores de amenazas que pueden estar abusando de ellos. Dicho esto, se recomienda a las agencias federales que apliquen los parches antes del 31 de enero de 2024 para protegerse contra la amenaza activa.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n