美国网络安全和基础设施代理机构(CISA)警告管理员,Microsoft SharePoint服务器缺陷现在正在野外积极利用。
CISA表示,CVE-2023-29357在其已知的被剥削漏洞(KEV)目录中的新成员中,正在使用来获得提高特权。
它指出:“这些类型的漏洞是恶意网络参与者的频繁攻击向量,并对联邦企业构成了重大风险。”
你可能喜欢
Microsoft修复了Power Pages安全缺陷,告诉用户保持警惕
野外利用的crushFTP漏洞,添加到CISA KEV数据库中
美国政府警告机构确保其备份免受Nakivo安全问题的安全
远程访问工具攻击
微软将漏洞描述为特权升级缺陷,并用2023年6月的补丁星期二的累积更新对其进行了修补。
Microsoft说:“攻击者已获得访问欺骗的JWT身份验证令牌可以使用它们来执行网络攻击,该攻击绕过身份验证并允许他们访问身份验证的用户的特权。”“攻击者不需要特权,也不需要执行任何操作。”
根据Thehackernews,Starlabs SG的安全研究员NguyễnTiếnGiang(Jang)在PWN2镇温哥华黑客竞赛中展示了行动中的脆弱性,并获得了100,000美元的奖金。他用CVE-2023-24955(今年5月修补)将缺陷链接在一起,并在受感染的端点上获得了远程代码执行功能。
后者的严重程度得分为7.2。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
这位研究人员在去年9月发布的一份报告中说:“发现和制作利用链的过程消耗了将近一年的精心努力和研究,以完成完整的利用链。”
CISA没有在其警报中共享更多细节,因此我们不知道威胁行为者是谁,或者他们的目标是谁,除了受害者可能是联邦组织的事实外。该组织总结说:“ CISA强烈敦促所有组织通过优先考虑对目录脆弱性的及时列入脆弱性管理实践的一部分来减少其网络攻击的暴露。”
Techradar Pro的更多信息
远程访问与远程桌面:有什么区别?以下是当今最好的远程桌面工具,这是您业务提供的最佳防火墙的列表
