Microsoft SharePoint Server’da, tehdit aktörlerinin Microsoft SharePoint Server’a karşı uzaktan kod yürütme (RCE) gerçekleştirmek için kullanabileceği CVE-2023-29357 ve CVE-2023-24955 olmak üzere iki güvenlik açığı olduğu bildirildi.
Bu güvenlik açıkları, Zero Day Initiative’in Mart 2023’te gerçekleştirdiği Pwn2Own yarışmasının bir parçası olarak keşfedildi. STAR laboratuvar ekibi bu güvenlik açığını bulmayı başardı ve buldukları için 100.000 ABD doları ile ödüllendirildi.
Ancak güvenlik araştırmacısı Nguyễn Tiến Giang, başarılı bir uzaktan komut yürütme elde etmek için bu iki güvenlik açığını zincirleyebilecek istismar zinciri için kavram kanıtını (PoC) içeren bir GitHub deposu yayınladı.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
CVE-2023-29357 ve CVE-2023-24955 – Teknik Analiz
CVE-2023-29357, Microsoft SharePoint Sunucusunda bulunan ve tehdit aktörlerinin Microsoft SharePoint Sunucusuna sahte bir JWT (JSON Web Token) kimlik doğrulama belirteci göndererek ayrıcalıklarını artırabilecek bir Ayrıcalık Artışı güvenlik açığıydı. Bu güvenlik açığının önem derecesi 9,8’di (Kritik).
CVE-2023-24955, aynı Microsoft SharePoint Sunucusunu etkileyen bir Uzaktan Komut Yürütme güvenlik açığıydı ve ciddiyeti 7,2 (Yüksek). Microsoft, Mayıs ve Haziran güvenlik yamalarının bir parçası olarak bu güvenlik açıklarının her ikisini de yamaladı.
Zincirden Yararlanma
Güvenlik araştırmacısı Jang, bir yıldan fazla bir süre boyunca çeşitli araştırmalar yürüttükten sonra, kimlik doğrulamayı atlama güvenlik açığını kod ekleme güvenlik açığıyla birleştirdi ve bu, Microsoft SharePoint Sunucusunda kimliği doğrulanmamış bir RCE ile sonuçlandı. Saldırıyı ve istismarı gösteren bir kavram kanıtı videosu da yayınlandı.
Ek olarak, tehdit aktörlerinin kamuya açık bir istismarla çeşitli kötü niyetli faaliyetlere girişebileceğinden, güvenlik araştırmacılarının kamuya açık kavram kanıtlamasının kimliği doğrulanmamış RCE’ye ulaşmadığından emin olduklarını belirtmekte fayda var.
Microsoft SharePoint sunucusu kullanıcılarının, her ayın ikinci Salı günü yayınlanan Microsoft Güvenlik düzeltme ekini izleyerek bu güvenlik açıklarını düzeltmeleri önerilir.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.