{"id":1410031,"date":"2024-10-23T20:53:33","date_gmt":"2024-10-23T20:53:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-la-explotacion-activa-de-la-vulnerabilidad-de-microsoft-sharepoint-cve-2024-38094\/"},"modified":"2024-10-23T20:53:37","modified_gmt":"2024-10-23T20:53:37","slug":"cisa-advierte-sobre-la-explotacion-activa-de-la-vulnerabilidad-de-microsoft-sharepoint-cve-2024-38094","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-la-explotacion-activa-de-la-vulnerabilidad-de-microsoft-sharepoint-cve-2024-38094\/","title":{"rendered":"CISA advierte sobre la explotaci\u00f3n activa de la vulnerabilidad de Microsoft SharePoint (CVE-2024-38094)"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>23 de octubre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Inteligencia de vulnerabilidades\/amenazas<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se ha detectado una falla de alta gravedad que afecta a Microsoft SharePoint agregado<\/a> a las vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes, citando evidencia de explotaci\u00f3n activa.<\/p>\n

La vulnerabilidad, rastreada como CVE-2024-38094 (puntuaci\u00f3n CVSS: 7,2), se ha descrito como una vulnerabilidad de deserializaci\u00f3n que afecta a SharePoint y podr\u00eda provocar la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

“Un atacante autenticado con permisos de propietario del sitio puede utilizar la vulnerabilidad para inyectar c\u00f3digo arbitrario y ejecutar este c\u00f3digo en el contexto de SharePoint Server”, Microsoft dicho<\/a> en una alerta por la falla.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Los parches para el defecto de seguridad fueron liberado<\/a> por Redmond como parte de sus actualizaciones del martes de parches para julio de 2024. El riesgo de explotaci\u00f3n se ve agravado por el hecho de que los exploits de prueba de concepto (PoC) para la falla son disponible<\/a> en el dominio p\u00fablico.<\/p>\n

“El gui\u00f3n PoC […] automatiza la autenticaci\u00f3n en un sitio de SharePoint de destino mediante NTLM, crea una carpeta y un archivo espec\u00edficos y env\u00eda una carga \u00fatil XML dise\u00f1ada para activar la vulnerabilidad en la API del cliente de SharePoint”, SOCRadar dicho<\/a>.<\/p>\n

Actualmente no hay informes sobre c\u00f3mo se explota CVE-2024-38094 en la naturaleza. A la luz de los abusos en la naturaleza, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las \u00faltimas correcciones antes del 12 de noviembre de 2024 para proteger sus redes.<\/p>\n

El desarrollo se produce cuando el Grupo de An\u00e1lisis de Amenazas (TAG) de Google revel\u00f3 que una vulnerabilidad de d\u00eda cero ahora parcheada en los procesadores m\u00f3viles de Samsung ha sido utilizada como arma como parte de una cadena de exploits para lograr la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n

Asignado el identificador CVE CVE-2024-44068 (puntuaci\u00f3n CVSS de 8,1), se ha abordado a partir del 7 de octubre de 2024 con el gigante de la electr\u00f3nica de Corea del Sur. caracterizando<\/a> como un “uso despu\u00e9s de la liberaci\u00f3n” en el procesador m\u00f3vil [that] conduce a una escalada de privilegios”.<\/p>\n

Si bien el conciso aviso de Samsung no menciona que haya sido explotado en la naturaleza, los investigadores de Google TAG, Xingyu Jin y Clement Lecigne, dijeron que se utiliza un exploit de d\u00eda cero para la deficiencia como parte de una cadena de escalada de privilegios.<\/p>\n

“El actor puede ejecutar c\u00f3digo arbitrario en un proceso de servidor de c\u00e1mara privilegiado”, afirman los investigadores. dicho<\/a>. “El exploit tambi\u00e9n cambi\u00f3 el nombre del proceso a ‘vendor.samsung.hardware.camera.provider@3.0-service’, probablemente con fines antiforenses”.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Las divulgaciones tambi\u00e9n siguen a una nueva propuesta de CISA que establece una serie de requisitos de seguridad para evitar el acceso masivo a datos personales sensibles de EE. UU. o datos relacionados con el gobierno por parte de pa\u00edses de inter\u00e9s y personas cubiertas.<\/p>\n

De acuerdo con los requisitos, se espera que las organizaciones remedien las vulnerabilidades explotadas conocidas en un plazo de 14 d\u00edas calendario, las vulnerabilidades cr\u00edticas sin explotaci\u00f3n en un plazo de 15 d\u00edas calendario y las vulnerabilidades de alta gravedad sin vulnerabilidades en un plazo de 30 d\u00edas calendario.<\/p>\n

“Para garantizar y validar que un sistema cubierto niegue a las personas cubiertas el acceso a los datos cubiertos, es necesario mantener registros de auditor\u00eda de dichos accesos, as\u00ed como procesos organizacionales para utilizar esos registros”, dijo la agencia. dicho<\/a>.<\/p>\n

“Del mismo modo, es necesario que una organizaci\u00f3n desarrolle procesos y sistemas de gesti\u00f3n de identidad para establecer una comprensi\u00f3n de qu\u00e9 personas pueden tener acceso a diferentes conjuntos de datos”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n