CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Noi vulnerabilități Microsoft SharePoint Server

https://cybersecuritynews.com

Microsoft SharePoint Server are două noi vulnerabilități, CVE-2023-29357 și CVE-2023-24955, pe care atacatorii le pot exploata pentru a obține executarea de cod de la distanță (RCE).

CVE-2023-29357 – este o vulnerabilitate de escaladare a privilegiilor în cadrul Microsoft SharePoint Server, pe care atacatorii o pot exploata prin trimiterea unui JWT (JSON Web Token) falsificat către Microsoft SharePoint Server, ceea ce le-ar putea crește privilegiile. Vulnerabilitatea are un scor CvSS de 9,8/10, grad de severitate critic.

CVE-2023-24955 – este o vulnerabilitate de executare a comenzilor de la distanță în Microsoft SharePoint Server, având un grad de severitate high cu un scor CvSS de 7,2/10.

Microsoft a remediat ambele vulnerabilități ca parte a actualizărilor din lunile mai și iunie.

Utilizatorilor serverului Microsoft SharePoint li se recomandă să remedieze vulnerabilitățile aplicând pachetul de actualizări Microsoft lansat în fiecare a doua marți a fiecărei luni.

Sursă: https://cybersecuritynews.com/microsoft-sharepoint-server-vulnerabilities/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |