CISA cảnh báo rằng, hacker hiện đang khai thác lỗ hổng chèn mã trong Microsoft SharePoint, kết hợp với lỗ hổng leo thang đặc quyền để tấn công thực thi mã từ xa.
Lỗ hổng đầu tiên có mã theo dõi CVE-2023-24955, cho phép những kẻ tấn công đã xác thực có đặc quyền của chủ sở hữu trang web để thực thi mã từ xa trên các máy chủ ảnh hưởng.
Lỗ hổng thứ hai (CVE-2023-29357) cho phép kẻ tấn công từ xa giành được đặc quyền quản trị viên trên các máy chủ SharePoint thông qua sử dụng token xác thực JWT giả mạo.
Hai lỗ hổng SharePoint Server này có thể bị hacker xâu chuỗi để tấn công RCE trên các máy chủ ảnh hưởng.
CISA đã thêm lỗ hổng CVE-2023-29357 vào “Danh mục các lỗ hổng bị khai thác đã biết” và yêu cầu các cơ quan liên bang Hoa Kỳ vá lỗ hổng này vào cuối tháng 1/2024.
Mới đây, cơ quan này bổ sung thêm lỗ hổng chèn mã CVE-2023-24955 vào danh sách. Các cơ quan liên bang được yêu cầu phải bảo mật máy chủ Sharepoint của mình trước 16/4.
CISA không chia sẻ thông tin chi tiết liên quan đến các cuộc tấn công khai thác hai lỗ hổng.
Nguồn: Bleeping Computer