A CISA aktívan kihasználtként jelölt meg egy MS SharePoint-ot érintő sérülékenységet

Az amerikai Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökség (CISA) egy, a Microsoft SharePoint Server-t érintő kritikus biztonsági sebezhetőséget vett fel a KEV (Known Exploited Vulnerabilities) katalógusába, utalva az aktív kihasználás bizonyítékaira.

A CVE-2023-29357 (CVSS pontszám: 9,8) néven nyilvántartott probléma egy jogosultságnövelő hiba, amelyet a támadó rendszergazdai jogosultságok megszerzésére használhat ki. A Microsoft a 2023. júniusi Patch Tuesday frissítések részeként adta ki a hiba javítását.

Egy támadó, aki hamisított JWT hitelesítési tokenekhez jutott hozzá, azokat olyan hálózati támadás végrehajtására használhatja, amely megkerüli a hitelesítést, és lehetővé teszi számára, hogy hozzáférjen egy hitelesített felhasználó jogosultságaihoz. A támadónak nincs szüksége semmilyen jogosultságra, és a felhasználónak sem kell semmilyen műveletet végrehajtania.

Az előhitelesített távoli kódfuttatási lánc a hitelesítés megkerülését (CVE-2023-29357) és egy kódinjekciós hibát (CVE-2023-24955, CVSS pontszám: 7,2) kombinál, ez utóbbit a Microsoft 2023 májusában javította.

A CVE-2023-29357 valós kihasználásának további részletei és a velük visszaélő fenyegető szereplők kiléte jelenleg nem ismert.

(thehackernews.com)