آسیبپذیری اجرای کد از راه دور (RCE) با شناسه CVE-2024-38094 و شدت بالا در مایکروسافت SharePoint که اخیراً فاش شده است، برای دسترسی اولیه به شبکههای شرکتی اکسپلویت شد.
نقص RCE مذکور با امتیاز CVSS v3.1: 7.2 بر پلتفرم مبتنی بر وب مایکروسافت SharePoint تأثیر میگذارد، که به طور گسترده مورد استفاده قرار میگیرد و به عنوان یک اینترانت، مدیریت اسناد و ابزار همکاری عمل میکند و میتواند به طور یکپارچه با اپلیکیشنهای Microsoft 365 ادغام شود. گفتنی است که مایکروسافت پیشتر این آسیبپذیری را “مهم” اعلام کرد و در 9 ژوئیه 2024 به عنوان بخشی از پکیج وصله سهشنبه جولای برطرف کرد.
به گزارش Rapid7، مهاجمان از نقص مذکور جهت دسترسی غیرمجاز به سرور آسیبپذیر SharePoint و ایجاد وبشِل استفاده کردهاند. بررسیها نشان داد که سرور با استفاده از کد اکسپلویت POC که به صورت عمومی افشا شده، مورد سوء استفاده قرار گرفته است. مهاجم با استفاده از دسترسی اولیه خود، یک حساب سرویس Microsoft Exchange را با امتیازات سرپرست دامنه به خطر انداخت و دسترسی بالاتری به دست آورد.
https://www.bleepingcomputer.com/news/security/microsoft-sharepoint-rce-bug-exploited-to-breach-corporate-network/