–
Lỗ hổng có mã định danh CVE-2023-29357, cho phép kẻ tấn công từ xa chiếm quyền quản trị trên các máy chủ chưa được vá bằng cách vượt qua xác thực khi sử dụng các token xác thực JWT giả mạo.
Microsoft cho biết: “Khai thác thành công lỗ hổng này có thể giành quyền quản trị viên. Kẻ tấn công không cần có bất kỳ quyền đặc quyền nào và người dùng cũng không cần thực hiện bất kỳ hành động nào.”
Kẻ tấn công từ xa cũng có thể thực thi mã tùy ý trên các máy chủ SharePoint thông qua chèn lệnh khi kết hợp lỗ hổng này với lỗ hổng thực thi mã từ xa CVE-2023-24955.
Nhà nghiên cứu tìm ra lỗ hổng CVE-2023-29357 đã công bố một phân tích kỹ thuật vào ngày 25 tháng 9 mô tả chi tiết quá trình khai thác.
Một ngày sau, một chuyên gia khác cũng đã công bố mã khai thác cho lỗ hổng CVE-2023-29357 trên GitHub.
Mặc dù chưa cung cấp thêm chi tiết về việc lợi dụng CVE-2023-29357, CISA đã thêm lỗ hổng này vào danh sách các lỗ hổng đã công bố và đang yêu cầu các cơ quan liên bang Hoa Kỳ giải quyết vào cuối tháng này.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 9024 17606 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
