CISA adiciona vulnerabilidade corrigida do servidor MS SharePoint ao catálogo KEV

Início / Tecnologia da Informação / CISA adiciona vulnerabilidade corrigida do servidor MS SharePoint ao catálogo KEV

hacker roubando senhas

Uma vulnerabilidade corrigida de escalonamento de privilégios que afeta os servidores Microsoft SharePoint foi adicionada ao catálogo de vulnerabilidades exploradas conhecidas (KEV) da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).

Citando evidências de exploração ativa, a CISA marcou o bug de gravidade crítica para o qual a Microsoft lançou correções anteriormente como parte de suas atualizações do Patch Tuesday de junho de 2023.

Rastreada como CVE-2023-29357, a vulnerabilidade (CVSS 9.8) permite que um invasor não autenticado, que obteve acesso a JSON falsificado Web Tokens de autenticação Token (JWT), para utilizá-los na execução de um ataque à rede, conforme entrada KEV.

“Este ataque ignora a autenticação, permitindo que o invasor obtenha privilégios de administrador”, disse a CISA na entrada. “Aplique mitigações de acordo com as instruções do fornecedor ou interrompa o uso do produto se as mitigações não estiverem disponíveis.”

Possíveis explorações incluem RCE de pré-autenticação

Embora os detalhes das explorações do CVE-2023-29357 no mundo real permaneçam desconhecidos, um pesquisador de segurança do StarLabs, Nguyễn Tiến Giang, demonstrou com sucesso uma exploração em cadeia de 2 bugs em um concurso de hackers de computador, PWN2OWN, realizado em março de 2023.

A exploração do concurso combinou duas vulnerabilidades para obter execução remota de código (RCE) de pré-autenticação no servidor SharePoint. Embora a primeira vulnerabilidade (CVE-2023-29357) permitisse ignorar a autenticação na autenticação SharePoint OAuth aproveitando um algoritmo de validação de assinatura defeituoso para tokens JWT, uma segunda vulnerabilidade de injeção de código (CVE-2023-24955) permitiu a inserção de código arbitrário com permissões de proprietário do SharePoint já obtidas.

“Embora a demonstração ao vivo tenha durado apenas aproximadamente 30 segundos, é digno de nota que o processo de descoberta e elaboração da cadeia de exploração consumiu quase um ano de esforço meticuloso e pesquisa para completar a cadeia completa de exploração”, disse Giang em uma postagem no blog após ganhar um prêmio. Prêmio de US$ 100 mil pela demonstração.

A CISA aconselhou os usuários a atualizarem seus sistemas até 31 de janeiro para se protegerem contra ameaças ativas.

Roberto Magalhães

O cérebro editor por trás do Tecnologico.online, é um entusiasta apaixonado por tecnologia. Canaliza sua fascinação para criar conteúdo envolvente e informativo. Sua dedicação à inovação reflete-se nos artigos que produz, abrangendo uma ampla gama de tópicos tecnológicos. Com um olhar atento para as últimas tendências e desenvolvimentos, busca tornar...

Voltar para o blog

Deixe um comentário

Os comentários precisam ser aprovados antes da publicação.