هشدار CISA: آسیب‌پذیری (Microsoft SharePoint (CVE-2024-38094 را فورا وصله کنید

security news

CISA با استناد به شواهدی مبنی بر اکسپلویت فعال، یک آسیب‌پذیری deserialization در Microsoft SharePoint با شناسه CVE-2024-38094 و امتیاز CVSSv3.1 7.2 را به کاتالوگ آسیب‌پذیری‌های شناخته شده (KEV) افزود که امکان تزریق کد توسط مهاجمان احراز هویت شده را می‌دهد.

چندین محصول sharepoint از جمله Microsoft SharePoint Server Subscription Edition، Microsoft SharePoint Server 2019 و Microsoft SharePoint Enterprise Server 2016 را تحت تاثیر قرار این نقص هستند. مایکروسافت در هشداری درباره این نقص گفت: مهاجم احراز هویت شده با مجوزهای مالک سایت می‌تواند از این آسیب‌پذیری برای تزریق و اجرای کد دلخواه در محیط SharePoint Server سوء استفاده کند. در دسترس بودن کد PoC در حوزه عمومی، خطر اکسپلویت و فوریت سازمان‌ها را برای اقدام سریع تشدید می‌کند.

https://cyble.com/blog/cisa-warns-about-new-microsoft-sharepoint-vulnerability-cve-2024-38094/
https://thehackernews.com/2024/10/cisa-warns-of-active-exploitation-of.html