🔥 Еще две уязвимости в списке трендовых! CVE-2023-24955 и CVE-2023-29360 из майского и июньского отчетов об исправлении проблем с безопасностью в продуктах Microsoft. Особо опасными их делает появление публичных эксплойтов.
Рассказываем подробности.
Первая — уязвимость CVE-2023-24955 — в Microsoft SharePoint Server. Приводит к удаленному выполнению кода.
Она связана с возможностью перезаписи файла, который впоследствии выполняется сервером. Для ее эксплуатации злоумышленнику необходимы высокие привилегии на сервере SharePoint. Однако, спустя месяц после появления (еще в мае) CVE-2023-24955 Microsoft раскрыла информацию об уязвимости CVE-2023-29357, позволяющей неаутентифицированному злоумышленнику получить доступ к API SharePoint с правами администратора. Уязвимость CVE-2023-24955 дает возможность пользователям с правами SharePoint Owner перезаписать файл /BusinessDataMetadataCatalog/BDCMetadata.bdcm в корневой директории, который впоследствии выполняется сервером.
❗️Существует публичный эксплойт, использующий обе уязвимости. Он позволяет злоумышленнику удаленно выполнить код на сервере SharePoint, не имея аутентификации.
Вторая уязвимость — CVE-2023-29360 в Microsoft Streaming Service, используемом во всех поддерживаемых операционных системах Windows. CVE-2023-29360 появилась еще в июньском отчете, однако сейчас стал доступен публичный эксплойт. Эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код с правами SYSTEM и впоследствии закрепиться в системе. Источник уязвимости — недостаточная валидация полученных от пользователя данных.
❗️Для этой уязвимости тоже есть публичный эксплойт.
🆘 Что делать?
📍Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
📍Проверьте узлы на наличие уязвимостей CVE-2023-24955 и CVE-2023-29360 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
Рассказываем подробности.
Первая — уязвимость CVE-2023-24955 — в Microsoft SharePoint Server. Приводит к удаленному выполнению кода.
Она связана с возможностью перезаписи файла, который впоследствии выполняется сервером. Для ее эксплуатации злоумышленнику необходимы высокие привилегии на сервере SharePoint. Однако, спустя месяц после появления (еще в мае) CVE-2023-24955 Microsoft раскрыла информацию об уязвимости CVE-2023-29357, позволяющей неаутентифицированному злоумышленнику получить доступ к API SharePoint с правами администратора. Уязвимость CVE-2023-24955 дает возможность пользователям с правами SharePoint Owner перезаписать файл /BusinessDataMetadataCatalog/BDCMetadata.bdcm в корневой директории, который впоследствии выполняется сервером.
❗️Существует публичный эксплойт, использующий обе уязвимости. Он позволяет злоумышленнику удаленно выполнить код на сервере SharePoint, не имея аутентификации.
Вторая уязвимость — CVE-2023-29360 в Microsoft Streaming Service, используемом во всех поддерживаемых операционных системах Windows. CVE-2023-29360 появилась еще в июньском отчете, однако сейчас стал доступен публичный эксплойт. Эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код с правами SYSTEM и впоследствии закрепиться в системе. Источник уязвимости — недостаточная валидация полученных от пользователя данных.
❗️Для этой уязвимости тоже есть публичный эксплойт.
🆘 Что делать?
📍Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
📍Проверьте узлы на наличие уязвимостей CVE-2023-24955 и CVE-2023-29360 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.