CISA alerta para vulnerabilidade explorada no SharePoint Server

A CISA emitiu esta quarta-feira um alerta para agentes de ameaça que exploram uma vulnerabilidade considerada crítica no Microsoft SharePoint Server.

A vulnerabilidade em causa foi rastreada como CVE-2023-29357 e corrigida na Patch Tuesday de junho de 2023.

De acordo com a SecurityWeek, a falha em causa permite que os invasores não autenticados obtenham privilégios de administrador. Desta forma, um invasor pode tirar partido da exploração de um bug ao enviar um token de autenticação JSON We Token falsificado para um servidor SharePoint vulnerável. Para uma exploração bem-sucedida também não é necessária nenhuma interação do utilizador, acrescenta a Microsoft.

Em setembro de 2023, a mesma pessoa responsável por identificar a vulnerabilidade em junho de 2023 publicou um relatório técnico sobre a falha e a sua utilização numa cadeia de exploração de dois bugs de força a alcançar a execução remota de código de pré-autenticação no servidor do SharePoint. Foi também publicado o código de prova de conceito (PoC).

Com a nova entrada no catálogo de vulnerabilidades exploradas, a CISA pretende alertar para a exploração ativa desta vulnerabilidade por parte dos agentes de ameaça em ataques direcionados a servidores do SharePoint.

As agências federais norte-americanas têm agora 21 dias para identificar vulnerabilidades do SharePoint nos seus ambientes e aplicar os patches disponíveis.