SharePointos támadásokra figyelmeztet a CISA

​A CISA újabb figyelmeztetést adott ki a SharePoint Server két biztonsági hibája miatt.
 

A SharePoint Serverhez meglehetősen gyakran érkeznek biztonsági javítások a Microsoft hibajavító keddjein. Az ilyenkor napvilágra kerülő sérülékenységek sem kerülik el a kiberbűnözők figyelmét. Ezért e kiszolgálók rendszeres frissítése is nagyon lényeges a patch management szempontjából.
 
A CISA a legutóbbi figyelemfelhívásában két SharePoint sérülékenységre tért ki. A riasztás kiadásának elsősorban az az oka, hogy e sebezhetőségek kihasználásával egyre több támadás indul a kibertérben.
 
Mindkét szóban forgó biztonsági hibára tavaly derült fény, és már mindkettőhöz elérhető a megfelelő frissítés. Mindez azt jelenti, hogy ez esetben azok a kiszolgálók vannak fokozott veszélynek kitéve, amelyek régen kaptak biztonsági frissítést. 
 
Az egyik sérülékenység CVE-2023-24955 azonosítóval rendelkezik, és előzetes hitelestés után (Site Owner jogosultság birtokában) válhat kihasználhatóvá jogosultsági szint emelésre. A másik hiba pedig a CVE-2023-29357 azonosítót viseli, és adminisztrátori hozzáférést biztosíthat az érintett SharePoint szerverekhez az authentikációs mechanizmusok megkerülésével (manipulált JWT tokenek révén). 
 
A CISA szerint az igazi problémát az jelenti, hogy a kiberbűnözők e két sebezhetőséget láncoltan, egyszerre használják ki, és ilyen módon jogosulatlan távoli kódfuttatásra is lehetőségük nyílhat, akár előzetes hitelesítés nélkül.
 
A fentiek miatt a CISA a Microsoft által kiadott frissítések mielőbbi telepítését javasolja.
 
  1. 4

    A Discourse négy biztonsági hiba miatt kapott frissítést.

  2. 3

    Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.

  3. 4

    A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.

  4. 4

    A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.

  5. 4

    A DrayTek 14 biztonsági hibáról számolt be.

  6. 4

    Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.

  7. 4

    A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.

  8. 4

    A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.

  9. 4

    A Google Chrome ezúttal három biztonsági javítást kapott.

  10. 4

    A Lenovo Service Bridge egy biztonsági hibát tartalmaz.

Partnerhírek
​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

​Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.

hirdetés
Közösség