关键词
黑客攻击
美国网络安全和基础设施安全局(CISA)最近发布了一项警告,根据现有证据,黑客正利用微软SharePoint中的提权漏洞,与另一个被评定为“关键”级别的漏洞相结合,从而能够远程执行任意命令。
这一漏洞的标识号为CVE-2023-29357,它允许远程攻击者使用虚假的JWT验证令牌来绕过身份验证,从而在未打补丁的服务器上获得管理员权限。微软解释称:“攻击者获取虚假JWT身份验证令牌后,可以利用这些令牌进行网络攻击,绕过身份验证,并获取已通过身份验证用户的权限。成功利用此漏洞的攻击者可以获得管理员权限。”
攻击者再结合着CVE-2023-24955的漏洞,这是一个影响SharePoint Server的远程代码执行漏洞,可以让他们在SharePoint服务器上注入命令并执行任意代码。去年3月,STAR实验室的研究员Jang(Nguyễn Tiến Giang)在温哥华的Pwn2Own竞赛中成功展示了这个Microsoft SharePoint Server漏洞链,并赢得了10万美元(折合约71.7万元人民币)的奖励。研究人员在去年9月25日发表了一份技术分析报告,详细描述了这一攻击过程。仅仅一天后,另一位安全研究人员也在GitHub上发布了CVE-2023-29357的概念验证漏洞。
END
原文始发于微信公众号(安全圈):【安全圈】微软 SharePoint 被曝严重漏洞,黑客可远程执行任意命令
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论