CISA Uyardı: Bilgisayar Korsanları Microsoft SharePoint Güvenlik Açığına Aktif Olarak Saldırıyor

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft Sharepoint Server'ı etkileyen bir güvenlik açığını, vahşi ortamda etkin istismar kanıtlarına dayanarak Bilinen Açıklardan Yararlanılan Güvenlik Açıkları (KEV) kataloğuna ekledi.

CVE-2023-24955 (CVSS puanı: 7.2) olarak izlenen güvenlik açığı, Site Sahibi ayrıcalıklarına sahip kimliği doğrulanmış bir saldırganın rastgele kod yürütmesine izin veren kritik bir uzaktan kod yürütme kusurudur.

Microsoft, "Ağ tabanlı bir saldırıda, Site Sahibi olarak kimliği doğrulanmış bir saldırgan, SharePoint Server'da uzaktan kod yürütebilir" dedi. Kusur, Microsoft tarafından Mayıs 2023 için Salı Yaması güncellemelerinin bir parçası olarak ele alındı.

Geliştirme, CISA'nın SharePoint Server'da bir ayrıcalık yükseltme kusuru olan CVE-2023-29357'yi KEV kataloğuna eklemesinden iki aydan fazla bir süre sonra geldi.

CVE-2023-29357 ve CVE-2023-24955'i birleştiren bir istismar zincirinin geçen yıl Pwn2Own Vancouver hack yarışmasında StarLabs SG tarafından gösterildiğini ve araştırmacılara 100.000 dolarlık bir ödül kazandırdığını belirtmekte fayda var.

Bununla birlikte, şu anda bu iki güvenlik açığını silahlandıran saldırılar ve bunlardan yararlanabilecek tehdit aktörleri hakkında hiçbir bilgi yok.

Microsoft daha önce "otomatik güncellemeleri etkinleştiren ve Windows Update ayarlarında 'Diğer Microsoft ürünleri için güncellemeleri al' seçeneğini etkinleştiren müşterilerin zaten korunduğunu" söyledi.

Federal Sivil Yürütme Şubesi (FCEB) kurumlarının, ağlarını aktif tehdide karşı güvence altına almak için düzeltmeleri 16 Nisan 2024'e kadar uygulamaları gerekiyor.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.