آسیب‌پذیریRCE (CVE-2024-38094) در Microsoft SharePoint اکسپلویت شد

security news

 آسیب‌پذیری اجرای کد از راه دور (RCE) با شناسه CVE-2024-38094 و شدت بالا در مایکروسافت SharePoint که اخیراً فاش شده است، برای دسترسی اولیه به شبکه‌های شرکتی اکسپلویت شد.

نقص RCE مذکور با امتیاز CVSS v3.1: 7.2 بر پلتفرم مبتنی بر وب مایکروسافت SharePoint تأثیر می‌گذارد، که به طور گسترده مورد استفاده قرار می‌گیرد و به عنوان یک اینترانت، مدیریت اسناد و ابزار همکاری عمل می‌کند و می‌تواند به طور یکپارچه با اپلیکیشن‌های Microsoft 365 ادغام شود. گفتنی است که  مایکروسافت پیشتر این آسیب‌پذیری را “مهم” اعلام کرد و در 9 ژوئیه 2024 به عنوان بخشی از پکیج وصله سه‌شنبه جولای برطرف کرد.

به گزارش Rapid7، مهاجمان از نقص مذکور جهت دسترسی غیرمجاز به سرور آسیب‌پذیر SharePoint و ایجاد وب‌شِل استفاده کرده‌اند. بررسی‌ها نشان داد که سرور با استفاده از کد اکسپلویت POC که به صورت عمومی افشا شده، مورد سوء استفاده قرار گرفته است. مهاجم با استفاده از دسترسی اولیه خود، یک حساب سرویس Microsoft Exchange را با امتیازات سرپرست دامنه به خطر انداخت و دسترسی بالاتری به دست آورد.

https://www.bleepingcomputer.com/news/security/microsoft-sharepoint-rce-bug-exploited-to-breach-corporate-network/