Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm một lỗ hổng bảo mật ảnh hưởng đến Microsoft SharePoint Server vào danh mục các lỗ hổng bị khai thác đã biết (KEV) dựa trên bằng chứng về việc khai thác tích cực trong tự nhiên.
Lỗ hổng, được theo dõi là CVE-2023-24955 (điểm CVSS: 7.2), là một lỗ hổng thực thi mã từ xa nghiêm trọng cho phép kẻ tấn công được xác thực có đặc quyền của Chủ sở hữu trang web thực thi mã tùy ý.
"Trong một cuộc tấn công dựa trên mạng, kẻ tấn công được xác thực với tư cách là Chủ sở hữu trang web có thể thực thi mã từ xa trên SharePoint Server", Microsoft cho biết trong một lời khuyên. Lỗ hổng này đã được Microsoft giải quyết như một phần của bản cập nhật Patch Tuesday cho tháng 5/2023.
Sự phát triển này diễn ra hơn hai tháng sau khi CISA thêm CVE-2023-29357, một lỗ hổng leo thang đặc quyền trong SharePoint Server, vào danh mục KEV của mình.
Điều đáng nói là một chuỗi khai thác kết hợp CVE-2023-29357 và CVE-2023-24955 đã được StarLabs SG trình diễn tại cuộc thi hack Pwn2Own Vancouver năm ngoái, mang về cho các nhà nghiên cứu giải thưởng 100.000 USD.
Điều đó nói rằng, hiện tại không có thông tin về các cuộc tấn công vũ khí hóa hai lỗ hổng này và các tác nhân đe dọa có thể đang khai thác chúng.
Microsoft trước đây đã nói với The Hacker News rằng "những khách hàng đã bật cập nhật tự động và bật tùy chọn 'Nhận bản cập nhật cho các sản phẩm khác của Microsoft' trong cài đặt Windows Update của họ đã được bảo vệ."
Các cơ quan của Chi nhánh Hành pháp Dân sự Liên bang (FCEB) được yêu cầu áp dụng các bản sửa lỗi trước ngày 16 tháng 4 năm 2024, để bảo mật mạng của họ chống lại mối đe dọa đang hoạt động.