美国网络安全和基础设施安全局 (CISA) 已将影响 Microsoft SharePoint Server 的关键安全漏洞添加到其已知利用漏洞 (KEV) 目录中。这一决定是基于积极利用该漏洞的证据。
该问题被指定为 CVE-2023-29357,CVESS 的严重评级为 9.8,是一个特权提升缺陷,恶意行为者可利用该缺陷获取管理权限。Microsoft 于 2023 年 6 月发布了解决此问题的补丁,但黑客继续积极利用它来攻击易受攻击的 SharePoint Server 实例。
在利用此漏洞时,攻击者在访问伪造的 JWT 令牌后,可以使用它们进行网络攻击,绕过身份验证系统并获取对经过身份验证的用户权限的访问权限。这不需要攻击者的特殊权限,也不需要用户执行任何操作。
CVE-2023-33107 漏洞CVE-2023-33107
远程代码执行链结合了身份验证绕过漏洞(CVE-2023–29357)和代码注入漏洞(CVE-2023-24955、CVSS 7.2)。后者于 2023 年 5 月得到解决。
StarLabs 的安全专家 Nguyễn Tiến Giang (Jang) 在 2023 年 9 月发布的技术报告中指出,检测和开发该漏洞链的过程需要近一年的强化研究。
目前尚不清楚 CVE-2023–29357 的实际使用情况,以及利用此漏洞的肇事者的身份。尽管如此,建议美国联邦机构在 2024 年 1 月 31 日之前应用所有必要的补丁,以防范这种主动威胁。
相关文章
网友评论(共有 0 条评论)
