Figyelmeztetés jelent meg a SharePoint hibája miatt

​A CISA a SharePoint Server minél előbbi frissítésének fontosságára hívta fel a figyelmet.
 

A Microsoft hibajavító keddjeinek egyik visszatérő szereplője a SharePoint Server, amely a múlt évben is számos biztonsági frissítést kapott. Ezek közül az egyik egy olyan sebezhetőséget orvosol, amelynek megnövekedett kockázatai miatt a CISA figyelmeztetést adott ki.

A CVE-2023-29357 azonosítóval rendelkező sérülékenységet Nguyen Tien Giang, a StarLabs SG egyik biztonsági kutatója fedezte fel, és számolt be arról a tavaly márciusi Pwn2Own hackerversenyen. A Microsoft mindezért 100 ezer dolláros jutalomban részesítette a szakembert, majd a júniusi hibajavító kedden elérhetővé tette a sebezhetőség megszüntetéséhez szükséges patch-et. 

A szóban forgó sebezhetőség veszélyeit jól szemlélteti, hogy az a 10-es fokozatú CVSS-skálán 9.8-es besorolást kapott, vagyis egyértelműen a kritikus sérülékenységek közé sorolandó. A kockázatokat pedig fokozza, hogy Giang tavaly szeptemberben nyilvánosságra hozta a hiba technikai részleteit, illetve egy exploitot is, amivel könnyebbé vált a biztonsági rés kihasználása. 

A biztonsági hiba miatt egy támadó hamis JWT (JSON Web Token) tokenekkel megkerülheti a hitelesítési mechanizmusokat, és a megszemélyesített felhasználó jogosultságainak függvényében jogosulatlanul műveleteket végezhet az érintett SharePoint kiszolgálón.

A fokozódó kockázatok láttán a CISA úgy határozott, hogy a sebezhetőséget felveszi a KEV (Known Exploited Vulnerabilities) katalógusába. Ez pedig egyben azt is jelenti, hogy az arra kötelezett amerikai ügynökségeknek és szervezeteknek 21 napjuk van arra, hogy azonosítsák és javítsák a biztonsági hibát a rendszereikben. Ugyanakkor mindez jó alkalom arra, hogy a vállalatok és az egyéb intézmények is felmérjék, hogy szükség van-e SharePoint patch-elésre, amit minél előbb célszerű elvégezni.