CISA agrega una vulnerabilidad crítica en Microsoft SharePoint a su catálogo KEV

La agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha incluido una vulnerabilidad crítica en los servidores de Microsoft SharePoint en su lista de Vulnerabilidades Explotadas Conocidas (KEV). La vulnerabilidad, identificada como CVE-2023-29357, afecta a los sistemas SharePoint Server 2016 y 2019, con una clasificación de 9.8 sobre 10 en la escala CVSS.

SharePoint, un sistema de almacenamiento y gestión de documentos en la nube utilizado por empresas para implementar aplicaciones internas y procesos comerciales, se ve afectado por esta vulnerabilidad de escalada de privilegios. A pesar de que Microsoft lanzó un parche en junio del año pasado, a CISA advierte que la vulnerabilidad sigue siendo explotada activamente.

La vulnerabilidad CVE-2023-29357 permite a los atacantes eludir las comprobaciones de autenticación sin necesidad de participación del usuario. Los atacantes pueden obtener acceso administrativo a un servidor utilizando tokens de autenticación JSON Web Token (JWT) falsificados. Esta técnica fue demostrada por primera vez en el evento Pwn2Own de marzo de 2023, donde los investigadores combinaron esta vulnerabilidad con otra de SharePoint, ganando 100.00 dólares en el proceso.

Aunque Microsoft proporcionó un parche en junio pasado, el investigador de seguridad Kevin Beaumont informó que la vulnerabilidad sigue siendo explotada activamente. Beaumont señaló en una publicación de Mastodon que tiene conocimiento de un grupo de ransomware que ha desarrollado un exploit funcional para esta vulnerabilidad.

Las organizaciones que aún no han aplicado el parche pueden encontrar la solución en el enlace proporcionado. Dada la persistente amenaza, se recomienda a las empresas afectadas que tomen medidas inmediatas para proteger sus sistemas SharePoint y evitar posibles ataques.

Related Posts
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.