CISA alerta para vulnerabilidade crítica do Microsoft SharePoint Server

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma vulnerabilidade crítica de segurança que afeta o Microsoft SharePoint Server ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), citando evidências de exploração ativa.

O problema, identificado como CVE-2023-29357 (pontuação CVSS: 9,8), é uma falha de escalonamento de privilégios que pode ser explorada por um invasor para obter privilégios de administrador. A Microsoft lançou patches para falha como parte das atualizações do Patch Tuesday de junho de 2023.

“Um invasor que obteve acesso a tokens de autenticação JWT falsificados pode usá-los para executar um ataque de rede que ignora a autenticação e permite obter acesso aos privilégios de um usuário autenticado”, disse Redmond. “O invasor não precisa de privilégios nem o usuário precisa realizar qualquer ação.”

O pesquisador de segurança Nguyễn Tiến Giang (Jang), do StarLabs SG, demonstrou uma exploração da falha no concurso de hackers Pwn2Own Vancouver no ano passado, ganhando um prêmio de US$ 100.000.

A cadeia de execução remota de código pré-autenticada combina o desvio de autenticação (CVE-2023–29357) com uma falha de code injection( CVE-2023-24955 , pontuação CVSS: 7,2), o último dos quais foi corrigido pela Microsoft em maio de 2023.

“O processo de descoberta e elaboração da cadeia de exploração consumiu quase um ano de esforço meticuloso e pesquisa para completar a cadeia de exploração completa”, observou Tiến Giang em um relatório técnico publicado em setembro de 2023.

Detalhes adicionais da exploração do CVE-2023–29357 e a identidade dos autores ainda são desconhecidos. Recomenda-se que os patches sejam aplicados até 31 de janeiro de 2024.

Via - THN