2024-01-13 www.dnxtw.com
电脑系统网 1 月 13 日信息,国外网络信息安全和基础设施建设监督局(CISA)近日公布警示,现有证据表明有网络黑客利用微软公司 SharePoint 里的漏洞利用漏洞,相互配合另一个“重要”等级漏洞,能远程实行随意指令。
该漏洞跟踪编号为 CVE-2023-29357,远程攻击者可利用蒙骗的 JWT 认证令牌避开身份验证,进而在未修复漏洞服务器中取得管理员权限。
微软公司解释道:“得到欺诈性 JWT 身份验证令牌的攻击者能够利用这种令牌实行黑客攻击,进而绕开身份验证,得到已经通过身份验证客户的权限。取得成功利用此漏洞的攻击者可得到管理权限。”
攻击者再搭配跟踪编号为 CVE-2023-24955 SharePoint Server 远程执行命令漏洞,还可以在 SharePoint 服务器上进行引入指令,实行随意编码。
STAR 试验室研究者 Jang(Nguyễn Tiến Giang)在去年 3 月在温哥华举办的 Pwn2Own 比赛中取得成功演示了这一 Microsoft SharePoint Server 漏洞链,并赢得了 10 万美金(电脑系统网备注名称:现阶段约 71.7 万人民币)奖励。
科研人员于 9 月 25 日发表了一份技术分析报告,详细描述了采掘全过程。仅一天后,一名安全性科研人员同样在 GitHub 上发布了 CVE-2023-29357 概念验证漏洞。
广告宣传申明:文章正文所含的对外开放跳转页面(包括不限于网页链接、二维码、动态口令等方式),用以传递更多信息,节约优选时长,结论仅作参考,电脑系统网全部文章内容均包括本声明。
10-06483
06-20323