【安全圈】微软 SharePoint 被曝严重漏洞,黑客可远程执行任意命令
【安全圈】微软 SharePoint 被曝严重漏洞,黑客可远程执行任意命令
安全圈 2024-01-13 19:00
关键词
黑客攻击
美国网络安全和基础设施安全局(CISA)最近发布了一项警告,根据现有证据,黑客正利用微软SharePoint中的提权漏洞,与另一个被评定为“关键”级别的漏洞相结合,从而能够远程执行任意命令。
这一漏洞的标识号为CVE-2023-29357,它允许远程攻击者使用虚假的JWT验证令牌来绕过身份验证,从而在未打补丁的服务器上获得管理员权限。微软解释称:“攻击者获取虚假JWT身份验证令牌后,可以利用这些令牌进行网络攻击,绕过身份验证,并获取已通过身份验证用户的权限。成功利用此漏洞的攻击者可以获得管理员权限。”
攻击者再结合着CVE-2023-24955的漏洞,这是一个影响SharePoint Server的远程代码执行漏洞,可以让他们在SharePoint服务器上注入命令并执行任意代码。去年3月,STAR实验室的研究员Jang(Nguyễn Tiến Giang)在温哥华的Pwn2Own竞赛中成功展示了这个Microsoft SharePoint Server漏洞链,并赢得了10万美元(折合约71.7万元人民币)的奖励。研究人员在去年9月25日发表了一份技术分析报告,详细描述了这一攻击过程。仅仅一天后,另一位安全研究人员也在GitHub上发布了CVE-2023-29357的概念验证漏洞。
END
阅读推荐
【安全圈】一单位办公系统存在HTTP弱口令漏洞,重庆网信办立马约谈
【安全圈】Mandiant 的 X 账户遭到暴力破解密码攻击
【安全圈】将 GitHub 用于恶意目的行为越来越多,目前无直观方法避免
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!