1 月 13 日消息,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)近日發(fā)布警告,現(xiàn)有證據(jù)表明有黑客利用微軟 SharePoint 中的提權(quán)漏洞,配合另一個(gè)“關(guān)鍵”級(jí)別漏洞,能遠(yuǎn)程執(zhí)行任意命令。
該漏洞追蹤編號(hào)為 CVE-2023-29357,遠(yuǎn)程攻擊者可利用欺騙的 JWT 驗(yàn)證令牌規(guī)避身份驗(yàn)證,從而在未打補(bǔ)丁的服務(wù)器上獲得管理權(quán)限。
微軟解釋說(shuō):“獲得欺騙性 JWT 身份驗(yàn)證令牌的攻擊者可以利用這些令牌執(zhí)行網(wǎng)絡(luò)攻擊,從而繞過(guò)身份驗(yàn)證,獲得已通過(guò)身份驗(yàn)證用戶的權(quán)限。成功利用此漏洞的攻擊者可獲得管理員權(quán)限。”
攻擊者再配合追蹤編號(hào)為 CVE-2023-24955 SharePoint Server 遠(yuǎn)程代碼執(zhí)行漏洞,可以在 SharePoint 服務(wù)器上注入命令,執(zhí)行任意代碼。
STAR 實(shí)驗(yàn)室研究員 Jang(Nguy?n Ti?n Giang)于去年 3 月在溫哥華舉行的 Pwn2Own 競(jìng)賽中成功演示了這個(gè) Microsoft SharePoint Server 漏洞鏈,并贏得了 10 萬(wàn)美元(IT之家備注:當(dāng)前約 71.7 萬(wàn)元人民幣)的獎(jiǎng)勵(lì)。
研究人員于 9 月 25 日發(fā)表了一份技術(shù)分析報(bào)告,詳細(xì)描述了開采過(guò)程。僅一天后,一名安全研究人員也在 GitHub 上發(fā)布了 CVE-2023-29357 概念驗(yàn)證漏洞。
【來(lái)源:IT之家】
