黑客已开始攻击此MicrosoftSharePoint漏洞请立即修补

美国网络安全和基础设施安全局(CISA)已将一个新的MicrosoftSharepointServer漏洞添加到其已知利用漏洞(KEV)目录中，这表明黑客已经开始在野外利用该漏洞。

该漏洞的编号为CVE-2023-24955，严重性评分为7.2。它被描述为一个严重的远程代码执行(RCE)漏洞，允许经过身份验证的威胁行为者(具有站点所有者权限)在易受攻击的端点上执行任意代码。

这种漏洞可用于多种用途，从恶意软件部署到信息窃取。

微软在一份公告中表示：“在基于网络的攻击中，作为网站所有者的经过身份验证的攻击者可以在SharePointServer上远程执行代码。”

此修复程序已随2023年5月补丁星期二累积更新发布，因此如果您跳过了该更新，您可能需要重新考虑。不过，那些启用了自动更新的用户很可能已经受到保护。

两个月前，CISA在KEV中增加了一个单独的漏洞CVE-2023-29357。去年，在Pwn2Own温哥华黑客大赛上，这个漏洞与新添加的RCE结合在一起。StarLabsSG展示了如何将这两个漏洞结合起来造成毁灭性的影响，并因此赢得了10万美元的奖金。

尽管威胁行为者目前可能正在滥用这两者，但没有证据表明有人将它们联系在一起。

订阅TechRadarPro新闻通讯，获取您的企业成功所需的所有热门新闻、观点、功能和指导!

MicrosoftSharePoint是一个基于Web的协作平台，可通过Microsoft365生产力套件获得。它于2001年首次推出，是一个文档管理和存储系统。它还用于通过内联网共享信息。根据微软2020年的数据，SharePoint每月拥有超过2亿活跃用户，Gitnux补充说，80%的财富500强公司都在使用该工具。