美国网络安全和基础设施安全局(CISA)已将一个新的MicrosoftSharepointServer漏洞添加到其已知利用漏洞(KEV)目录中,这表明黑客已经开始在野外利用该漏洞。
该漏洞的编号为CVE-2023-24955,严重性评分为7.2。它被描述为一个严重的远程代码执行(RCE)漏洞,允许经过身份验证的威胁行为者(具有站点所有者权限)在易受攻击的端点上执行任意代码。
这种漏洞可用于多种用途,从恶意软件部署到信息窃取。
微软在一份公告中表示:“在基于网络的攻击中,作为网站所有者的经过身份验证的攻击者可以在SharePointServer上远程执行代码。”
此修复程序已随2023年5月补丁星期二累积更新发布,因此如果您跳过了该更新,您可能需要重新考虑。不过,那些启用了自动更新的用户很可能已经受到保护。
两个月前,CISA在KEV中增加了一个单独的漏洞CVE-2023-29357。去年,在Pwn2Own温哥华黑客大赛上,这个漏洞与新添加的RCE结合在一起。StarLabsSG展示了如何将这两个漏洞结合起来造成毁灭性的影响,并因此赢得了10万美元的奖金。
尽管威胁行为者目前可能正在滥用这两者,但没有证据表明有人将它们联系在一起。
订阅TechRadarPro新闻通讯,获取您的企业成功所需的所有热门新闻、观点、功能和指导!
MicrosoftSharePoint是一个基于Web的协作平台,可通过Microsoft365生产力套件获得。它于2001年首次推出,是一个文档管理和存储系统。它还用于通过内联网共享信息。根据微软2020年的数据,SharePoint每月拥有超过2亿活跃用户,Gitnux补充说,80%的财富500强公司都在使用该工具。