ԱՄՆ–ի Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գծով գործակալությունը (CISA) խոցելիությունների ((KEV) կատալոգում ավելացրեց անվտանգության ևս մեկ խոցելիություն, որն ազդում է Microsoft Sharepoint սերվերի վրա։
CVE-2023-24955 խոցելիությունը (CVSS–ում գնահատման միավորը՝ 7.2) remote code-ի կատարման կրիտիկական խոցելիություն է, որը վավերացված հարձակվողին թույլ է տալիս ներքին համակարգերում վերահսկողություն հաստատել:
«Network-based հարձակումների ժամանակ վավերացված հարձակվողը, որպես Կայքի սեփականատեր, կարող է SharePoint սերվերի վրա remote տարբերակով գործարկել կոդը », – ասվում է Microsoft-ի խորհրդատվության մեջ: Խոցելիությունը շտկվել է Microsoft-ի կողմից՝ որպես Patch Tuesday թարմացումների մաս:
Հարկ է նշել, որ CVE-2023-29357 և CVE-2023-24955 համատեղ շահագործման շղթան StarLabs SG-ի կողմից ցուցադրվել է Pwn2Own Vancouver հաքերային մրցույթում՝ փորձագետներին արժանացնելով $100,000 արժողությամբ մրցանակի։
FCEB–ը պարտավոր է հստակ շտկումներ կատարել՝ ցանցերն ակտիվ սպառնալիքից պաշտպանելու համար:
Աղբյուրը՝ https://thehackernews.com/
