اطلاعیه‌ امنیتی

1403-08-03

هشدار CISA درباره بهره‌برداری فعال از آسیب‌پذیری Microsoft SharePoint

دسته بندی:
هشدار
سطح هشدار:
2
سرویس تحت تاثیر:
Microsoft SharePoint

CISA (آژانس امنیت سایبری و زیرساخت‌های ایالات متحده) هشدار داده که یک آسیب‌پذیری با شناسه CVE-2024-38094 در Microsoft SharePoint در حال بهره‌برداری فعال است. این آسیب‌پذیری به مهاجمان امکان می‌دهد از طریق مجوزهای “Site Owner” دسترسی غیرمجاز کسب کرده و کدهای مخرب اجرا کنند. این نقص به دلیل مشکل در فرآیند deserialization به وجود آمده و توسط مهاجمان پیشرفته مورد سوءاستفاده قرار گرفته است. CISA توصیه می‌کند که سازمان‌ها قبل از 12 نوامبر 2024 پچ‌های امنیتی را اعمال کنند.

منبع:

نظرات

دیدگاهتان را بنویسید