CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، یک آسیبپذیری deserialization در Microsoft SharePoint با شناسه CVE-2024-38094 و امتیاز CVSSv3.1 7.2 را به کاتالوگ آسیبپذیریهای شناخته شده (KEV) افزود که امکان تزریق کد توسط مهاجمان احراز هویت شده را میدهد.
چندین محصول sharepoint از جمله Microsoft SharePoint Server Subscription Edition، Microsoft SharePoint Server 2019 و Microsoft SharePoint Enterprise Server 2016 را تحت تاثیر قرار این نقص هستند. مایکروسافت در هشداری درباره این نقص گفت: مهاجم احراز هویت شده با مجوزهای مالک سایت میتواند از این آسیبپذیری برای تزریق و اجرای کد دلخواه در محیط SharePoint Server سوء استفاده کند. در دسترس بودن کد PoC در حوزه عمومی، خطر اکسپلویت و فوریت سازمانها را برای اقدام سریع تشدید میکند.
https://cyble.com/blog/cisa-warns-about-new-microsoft-sharepoint-vulnerability-cve-2024-38094/
https://thehackernews.com/2024/10/cisa-warns-of-active-exploitation-of.html