image

Amerikaanse overheid meldt misbruik van kritieke SharePoint-kwetsbaarheid

donderdag 11 januari 2024, 10:53 door Redactie, 2 reacties

Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Microsoft SharePoint, zo meldt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Via het beveiligingslek (CVE-2023-29357) kan een ongeauthenticeerde aanvaller door middel van gespoofte authenticatietokens beheerder van de SharePoint-server worden.

Het gaat hier om een 'Elevation of Privilege' kwetsbaarheid. Dergelijke beveiligingslekken worden meestal niet als kritieke bestempeld, maar dat is in dit geval wel zo. Daarnaast is de impact van de kwetsbaarheid op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Microsoft kwam op 13 juni vorig jaar met beveiligingsupdates voor het probleem. Het CISA geeft geen details over het waargenomen misbruik, maar heeft Amerikaanse overheidsinstanties opgedragen de update voor 31 januari te installeren.

Image

Reacties (2)
12-01-2024, 11:13 door walmare
Een 9.8 dat betekent dat je adminrechten hebt om de windows server te versleutelen. Mooi.
12-01-2024, 13:46 door Anoniem
Als je als SharePoint admin de patch nog steeds niet hebt geïnstalleerd dan ben je wel een beetje traag.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.