1 月 13 日消息,美國網絡安全和基礎設施安全局(CISA)近日發布警告,現有證據表明有黑客利用微軟 SharePoint 中的提權漏洞,配合另一個“關鍵”級別漏洞,能遠程執行任意命令。
該漏洞追蹤編號為 CVE-2023-29357,遠程攻擊者可利用欺騙的 JWT 驗證令牌規避身份驗證,從而在未打補丁的服務器上獲得管理權限。
微軟解釋說:“獲得欺騙性 JWT 身份驗證令牌的攻擊者可以利用這些令牌執行網絡攻擊,從而繞過身份驗證,獲得已通過身份驗證用戶的權限。成功利用此漏洞的攻擊者可獲得管理員權限。”
攻擊者再配合追蹤編號為 CVE-2023-24955 SharePoint Server 遠程代碼執行漏洞,可以在 SharePoint 服務器上注入命令,執行任意代碼。
STAR 實驗室研究員 Jang(Nguy?n Ti?n Giang)于去年 3 月在溫哥華舉行的 Pwn2Own 競賽中成功演示了這個 Microsoft SharePoint Server 漏洞鏈,并贏得了 10 萬美元(IT之家備注:當前約 71.7 萬元人民幣)的獎勵。
研究人員于 9 月 25 日發表了一份技術分析報告,詳細描述了開采過程。僅一天后,一名安全研究人員也在 GitHub 上發布了 CVE-2023-29357 概念驗證漏洞。
【來源:IT之家】
