CISA cảnh báo rằng, hacker đang khai thác lỗ hổng leo thang đặc quyền nghiêm trọng trên Microsoft SharePoint. Lỗ hổng này có thể kết hợp với một lỗi khác để thực thi mã từ xa.
Lỗ hổng có mã theo dõi CVE-2023-29357, cho phép kẻ tấn công từ xa giành được đặc quyền quản trị viên trên các máy chủ thông qua sử dụng token xác thực JWT giả mạo.
Hacker từ xa cũng có thể thực thi mã tùy ý trên các máy chủ SharePoint bị xâm nhập thông qua việc chèn lệnh, khi kết nối lỗ hổng này với lỗ hổng thực thi mã từ xa CVE-2023-24955 SharePoint Server.
Chuỗi khai thác Microsoft SharePoint Server đã được nhà nghiên cứu Jang (Nguyễn Tiến Giang) của STAR Labs demo thành công trong cuộc thi Pwn2Own vào tháng 3/2023 tại Vancouver, giành được phần thưởng 100.000 USD.
Mặc dù chưa cung cấp chi tiết về việc khai thác CVE-2023-29357, CISA đã thêm lỗ hổng này vào Danh mục các lỗ hổng bị khai thác đã biết và yêu cầu các cơ quan liên bang Hoa Kỳ vá lỗ hổng này trước 31/1.
Nguồn: Bleeping Computer