1月13日,美国网络安全和基础设施安全局(CISA)发布警告称,黑客已利用微软SharePoint中的提权漏洞,并配合另一个“关键”级别的漏洞,在远程情况下执行任意命令。这些漏洞的追踪编号分别为CVE-2023-29357和CVE-2023-24955。微软解释说,攻击者可以通过获取欺骗性的JWT验证令牌来绕过身份验证并获得管理权限。
在成功利用了CVE-2023-29357漏洞后,攻击者还可以配合CVE-2023-24955 SharePoint Server远程代码执行漏洞,在SharePoint服务器上注入命令,从而执行任意代码。
这个漏洞链是在去年3月的Pwn2Own竞赛中由STAR实验室研究员Jang(Nguy?n Ti?n Giang)成功演示的。他因发现了这个Microsoft SharePoint Server漏洞并完成了相关测试活动而获得了10万美元(约71.7万元人民币)的奖励。
研究人员于9月25日发布了一份技术分析报告,详细描述了这个漏洞的开采过程。仅一天后,一名安全研究人员就在GitHub上发布了CVE-2023-29357概念验证漏洞的相关信息。CISA警告所有用户立即采取措施修复这两个漏洞,以保护其系统免受攻击。
本文属于原创文章,如若转载,请注明来源:微软 SharePoint 被曝严重漏洞,黑客可远程执行任意命令https://news.zol.com.cn/851/8515579.html
