Đã có PoC lỗ hổng nghiêm trọng trên Microsoft SharePoint

Một nhà nghiên cứu vừa công bố PoC của lỗ hổng nghiêm trọng phát hiện mới đây trên Microsoft SharePoint Server. Lỗ hổng có mã theo dõi CVE-2024-30043 (điểm CVSS 6,5) có thể làm lộ thông tin nhạy cảm và dẫn đến các nguy cơ nghiêm trọng hơn:

– Thông tin nhạy cảm: Những kẻ tấn công có thể khai thác lỗ hổng này để có quyền truy cập trái phép vào các tài liệu và dữ liệu bí mật được lưu trữ trên máy chủ SharePoint.

– Tấn công SSRF: Cho phép kẻ tấn công lừa máy chủ thực hiện yêu cầu tới các hệ thống bên trong hoặc bên ngoài, có thể dẫn đến xâm nhập sâu hơn.

– Tấn công NTLM Relay: Cho phép kẻ tấn công nâng cao đặc quyền và giành quyền truy cập vào các hệ thống bổ sung trong mạng.

Microsoft đã giải quyết lỗ hổng này trong bản vá tháng 5/2024. Nếu bạn đang sử dụng Microsoft SharePoint Server, hãy cập nhật để bảo vệ hệ thống trước lỗ hổng.

Nguồn: Security Online