SharePointos támadásokra figyelmeztet a CISA
A CISA újabb figyelmeztetést adott ki a SharePoint Server két biztonsági hibája miatt.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
A SharePoint Serverhez meglehetősen gyakran érkeznek biztonsági javítások a Microsoft hibajavító keddjein. Az ilyenkor napvilágra kerülő sérülékenységek sem kerülik el a kiberbűnözők figyelmét. Ezért e kiszolgálók rendszeres frissítése is nagyon lényeges a patch management szempontjából.
A CISA a legutóbbi figyelemfelhívásában két SharePoint sérülékenységre tért ki. A riasztás kiadásának elsősorban az az oka, hogy e sebezhetőségek kihasználásával egyre több támadás indul a kibertérben.
Mindkét szóban forgó biztonsági hibára tavaly derült fény, és már mindkettőhöz elérhető a megfelelő frissítés. Mindez azt jelenti, hogy ez esetben azok a kiszolgálók vannak fokozott veszélynek kitéve, amelyek régen kaptak biztonsági frissítést.
Az egyik sérülékenység CVE-2023-24955 azonosítóval rendelkezik, és előzetes hitelestés után (Site Owner jogosultság birtokában) válhat kihasználhatóvá jogosultsági szint emelésre. A másik hiba pedig a CVE-2023-29357 azonosítót viseli, és adminisztrátori hozzáférést biztosíthat az érintett SharePoint szerverekhez az authentikációs mechanizmusok megkerülésével (manipulált JWT tokenek révén).
A CISA szerint az igazi problémát az jelenti, hogy a kiberbűnözők e két sebezhetőséget láncoltan, egyszerre használják ki, és ilyen módon jogosulatlan távoli kódfuttatásra is lehetőségük nyílhat, akár előzetes hitelesítés nélkül.
A fentiek miatt a CISA a Microsoft által kiadott frissítések mielőbbi telepítését javasolja.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.