Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Microsoft SharePoint, zo meldt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Via het beveiligingslek (CVE-2023-29357) kan een ongeauthenticeerde aanvaller door middel van gespoofte authenticatietokens beheerder van de SharePoint-server worden.
Het gaat hier om een 'Elevation of Privilege' kwetsbaarheid. Dergelijke beveiligingslekken worden meestal niet als kritieke bestempeld, maar dat is in dit geval wel zo. Daarnaast is de impact van de kwetsbaarheid op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Microsoft kwam op 13 juni vorig jaar met beveiligingsupdates voor het probleem. Het CISA geeft geen details over het waargenomen misbruik, maar heeft Amerikaanse overheidsinstanties opgedragen de update voor 31 januari te installeren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.