インターネットに常時接続しているため、サイバー犯罪者はあらゆる種類のプログラムやデバイスのセキュリティ ギャップを悪用する方法を常に見つけています。今、それが Microsoft のSharePointで起こっています。この人気のあるアプリケーションには重大な脆弱性があり、すでに悪用されています。
SharePoint: 重大な脆弱性が悪用される
問題のギャップ自体は新しいものではなく、別の記事で示されているように、Windows メーカーには 2023 年の夏から知られていました。当時でさえ、Microsoft SharePoint の問題は「重大」に分類されていました。
ただし、新しいのは、サイバーセキュリティ・インフラセキュリティ庁 (CISA) からの警告です。米国連邦サイバーセキュリティ庁は、CVE-2023-29357 として知られるこの脆弱性を、犯罪者によって既に悪用され、現在も悪用されている問題のカタログに追加しました。
ところで、コンピュータの起動が遅すぎませんか? Windows を強化する方法を説明します。
悪意のあるコードが実行される可能性がある
攻撃者は、偽の JWT 認証トークンを使用して認証をだまして、管理者権限を不正に取得する可能性があります。 Microsoftの説明によれば、彼らは特別な権限を必要とせず、標的は無意識のうちに支援するためのアクションを実行する必要はない。
同時に、他の脆弱性 CVE-2023-24955 と組み合わせると、サイバー犯罪者が利用できるようになります。これは、Tenable などのように、一度報告されれば、コマンド インジェクションを使用してリモートから攻撃を実行することもできることを意味します。
企業は今すぐこれを行うことができます
したがって、コラボレーションに Microsoft SharePoint を利用している企業は、サーバーとアプリケーション領域がセキュリティの観点から最新の状態に保たれていることを緊急に確認する必要があります。この攻撃は主にパッチが適用されていないサーバーに影響を与えるため、適切なアップデートと予防策が不可欠です。
これらも実践する必要があるでしょう。セキュリティ対策はすでに存在していますが、サーバーが多すぎると、犯罪者が簡単に行為を実行できるようになります。