آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) یک آسیب‌پذیری جدید Microsoft Sharepoint Server را به فهرست آسیب‌پذیری‌های شناخته شده (KEV) خود اضافه کرده است که نشان می‌دهد هکرها شروع به بهره‌برداری از آن در طبیعت کرده‌اند.

این آسیب‌پذیری به‌عنوان CVE-2023-24955 ردیابی می‌شود و دارای امتیاز شدت 7.2 است. این به عنوان یک نقص اجرای کد از راه دور حیاتی (RCE) توصیف می‌شود که به یک عامل تهدید احراز هویت شده، با امتیازات مالک سایت، اجازه می‌دهد تا کد دلخواه را روی نقاط پایانی آسیب‌پذیر اجرا کند.

چنین آسیب‌پذیری می‌تواند برای موارد متعددی از استقرار بدافزار گرفته تا سرقت اطلاعات استفاده شود.

FCEB در یک مهلت

مایکروسافت در مشاوره ای گفت: "در یک حمله مبتنی بر شبکه، یک مهاجم تأیید شده به عنوان مالک سایت می تواند کد را از راه دور بر روی سرور شیرپوینت اجرا کند."

این اصلاح با به‌روزرسانی تجمعی پچ سه‌شنبه مه 2023 منتشر شد، پس اگر آن یکی را رد کردید، بهتر است در مورد آن تجدید نظر کنید. با این حال، کسانی که به‌روزرسانی خودکار را فعال کرده‌اند، به احتمال زیاد قبلاً محافظت می‌شوند.

دو ماه پیش، CISA یک نقص جداگانه به نام CVE-2023-29357 را به KEV اضافه کرد. این نقص با RCE تازه اضافه شده در سال گذشته در مسابقه هک Pwn2Own ونکوور زنجیر شد. StarLabs SG که نشان داد چگونه می توان این دو آسیب پذیری را برای اثرات مخرب ترکیب کرد، برای تلاش های خود 100000 دلار برنده شد.

در حالی که بازیگران تهدید در حال حاضر ممکن است از این دو سوء استفاده کنند، هنوز هیچ مدرکی مبنی بر اینکه کسی آنها را با هم زنجیر کرده باشد وجود ندارد.

آژانس های فدرال شعبه اجرایی غیرنظامی (FCEB) تا 16 آوریل امسال فرصت دارند تا این وصله را اعمال کنند.

Microsoft SharePoint یک پلت فرم مشارکتی مبتنی بر وب است که از طریق مجموعه بهره وری Microsoft 365 در دسترس است. برای اولین بار در سال 2001 به عنوان یک سیستم مدیریت و ذخیره اسناد راه اندازی شد. همچنین برای به اشتراک گذاری اطلاعات از طریق اینترانت استفاده شد. بر اساس آمار سال 2020 مایکروسافت، شیرپوینت بیش از 200 میلیون کاربر فعال ماهانه داشته است که Gitnux اضافه کرده است که 80٪ از شرکت های Fortune 500 از این ابزار استفاده می کنند.

از طریق TheHackerNews

بیشتر از TechRadar Pro