Bilgisayar korsanları şimdiden bu Microsoft SharePoint açığına saldırıyor

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen Açıklar (KEV) kataloğuna yeni bir Microsoft Sharepoint Server açığı ekleyerek bilgisayar korsanlarının bu açığı vahşi doğada kullanmaya başladıklarının sinyalini verdi.

Söz konusu güvenlik açığı CVE-2023-24955 olarak izlenmekte ve 7.2 önem derecesine sahiptir. Site Sahibi ayrıcalıklarına sahip kimliği doğrulanmış bir tehdit aktörünün savunmasız uç noktalarda rastgele kod yürütmesine olanak tanıyan kritik bir uzaktan kod yürütme (RCE) açığı olarak tanımlanmaktadır.

Böyle bir güvenlik açığı, kötü amaçlı yazılım dağıtımından bilgi çalmaya kadar birçok şey için kullanılabilir.

FCEB’lerin son teslim tarihi

Microsoft bir danışmanlık notunda “Ağ tabanlı bir saldırıda, Site Sahibi olarak kimliği doğrulanmış bir saldırgan SharePoint Sunucusu üzerinde uzaktan kod çalıştırabilir” dedi.

Düzeltme, Mayıs 2023 Salı Yaması toplu güncellemesiyle birlikte yayınlandı, bu nedenle bunu atladıysanız, yeniden düşünmek isteyebilirsiniz. Yine de otomatik güncellemeleri etkin olanlar büyük olasılıkla zaten korunmaktadır.

İki ay önce CISA, KEV’e CVE-2023-29357 adlı ayrı bir kusur ekledi. Bu açık, geçen yıl Pwn2Own Vancouver hack yarışmasında yeni eklenen RCE ile birlikte zincirlenmişti. İki açığın yıkıcı etkiler için nasıl birleştirilebileceğini gösteren StarLabs SG, çabaları için 100.000 dolar kazandı.

Tehdit aktörleri şu anda bu ikisini kötüye kullanıyor olsa da, henüz kimsenin onları birbirine zincirlediğine dair bir kanıt yok.