CISA Uyardı: Bilgisayar Korsanları Microsoft SharePoint Güvenlik Açığına Aktif Olarak Saldırıyor
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft Sharepoint Server'ı etkileyen bir güvenlik açığını, vahşi ortamda etkin istismar kanıtlarına dayanarak Bilinen Açıklardan Yararlanılan Güvenlik Açıkları (KEV) kataloğuna ekledi.
CVE-2023-24955 (CVSS puanı: 7.2) olarak izlenen güvenlik açığı, Site Sahibi ayrıcalıklarına sahip kimliği doğrulanmış bir saldırganın rastgele kod yürütmesine izin veren kritik bir uzaktan kod yürütme kusurudur.
Microsoft, "Ağ tabanlı bir saldırıda, Site Sahibi olarak kimliği doğrulanmış bir saldırgan, SharePoint Server'da uzaktan kod yürütebilir" dedi. Kusur, Microsoft tarafından Mayıs 2023 için Salı Yaması güncellemelerinin bir parçası olarak ele alındı.
Geliştirme, CISA'nın SharePoint Server'da bir ayrıcalık yükseltme kusuru olan CVE-2023-29357'yi KEV kataloğuna eklemesinden iki aydan fazla bir süre sonra geldi.
CVE-2023-29357 ve CVE-2023-24955'i birleştiren bir istismar zincirinin geçen yıl Pwn2Own Vancouver hack yarışmasında StarLabs SG tarafından gösterildiğini ve araştırmacılara 100.000 dolarlık bir ödül kazandırdığını belirtmekte fayda var.
Bununla birlikte, şu anda bu iki güvenlik açığını silahlandıran saldırılar ve bunlardan yararlanabilecek tehdit aktörleri hakkında hiçbir bilgi yok.
Microsoft daha önce "otomatik güncellemeleri etkinleştiren ve Windows Update ayarlarında 'Diğer Microsoft ürünleri için güncellemeleri al' seçeneğini etkinleştiren müşterilerin zaten korunduğunu" söyledi.
Federal Sivil Yürütme Şubesi (FCEB) kurumlarının, ağlarını aktif tehdide karşı güvence altına almak için düzeltmeleri 16 Nisan 2024'e kadar uygulamaları gerekiyor.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
0 Yorum
Yorum Gönder
Trend Haberler
Yazarlarımız
-
- Baki Abaci
- 22 Mayıs 2024, 10:25
-
- Emre Özdemir
- 17 Mayıs 2024, 22:11
-
- Cem Atalay
- 16 Mayıs 2024, 13:19
-
- Erçin Temel
- 16 Mayıs 2024, 12:57
-
- Baki CUBUK
- 07 Kasım 2023, 00:00
-
- Burak Duru
- 25 Ekim 2023, 10:18
-
- Cem Tokbay
- 18 Ekim 2023, 13:14
E-Bülten Aboneliği
E-Bülten Aboneliği Yaptığınız Zaman Son Gelişmelerden Anında Haberdar Olursunuz.!
Benzer Haberler
Yeni Intel CPU Güvenlik Açığı 'Indirector' Hassas Verileri Açığa Çıkarıyor
Google, Kasım 2024'ten İtibaren Chrome'da Entrust Sertifikalarını Engelleyecek
Yeni SnailLoad Saldırısı, Kullanıcıların Web Etkinliklerini Casusluk Etmek İçin Ağ Gecikmesinden Yararlanıyor
Fortra FileCatalyst İş Akışı Uygulamasında Kritik SQLi Güvenlik Açığı Bulundu
Apple, gizli dinlemeye izin verebilecek AirPods Bluetooth güvenlik açığını yamaladı
Yeni Kredi Kartı Skimmer WordPress, Magento ve OpenCart Sitelerini Hedefliyor
Yeni Saldırı Tekniği Microsoft Yönetim Konsolu Dosyalarından Yararlanıyor
Birden Fazla WordPress Eklentisi Ele Geçirildi: Bilgisayar Korsanları Sahte Yönetici Hesapları Oluşturuyor