...::: C & M News - Forum :::...

> Forums > News

Exploit f�r kritische Sharepoint-Schwachstelle aufgetaucht

Erstellt

Sep. '23

letzte Antwort

Noch keine

Antworten

Noch keine

Aufrufe

138

„Gef�llt mir“

Abos

Noch keine

schaf

Sa., 30. September, 2023 um 12:53

Er ist Teil einer sehr effektiven Exploit-Kette zur Schadcodeausführung auf Sharepoint-Servern, die ein Forscher kürzlich offenlegte.

Auf der Codeverwaltungsplattform Github ist ein Proof-of-Concept-Exploit für eine kritische Schwachstelle in Microsoft Sharepoint aufgetaucht, der es Angreifern ermöglicht, auf anfälligen Servern ihre Rechte auszuweiten. Durch die als CVE-2023-29357 registrierte und mit einem CVSS von 9,8 bewertete Sicherheitslücke können böswillige Akteure ohne jegliche Authentifizierung und ohne Nutzerinteraktion Administratorrechte auf einem Zielsystem erlangen.

Einen Patch hat Microsoft schon im Juni bereitgestellt. Damals erklärte der Konzern, ein Angreifer könne durch die Schwachstelle anhand gefälschter JWT-Authentifizierungstoken "einen Netzwerkangriff ausführen, der die Authentifizierung umgeht und es ihm ermöglicht, Zugang zu den Rechten eines authentifizierten Benutzers zu erlangen". Dafür brauche der Akteur im Vorfeld weder besondere Privilegien, noch müsse der anvisierte Nutzer irgendeine Aktion ausführen.

C&M News: https://ress.at/-news30092023125353.html

> Forums > News

Du hast bereits für diesen Post abgestimmt...

;-)

https://t.ress.at/V6KqB/

Ähnliche Themen:

"Active Listening" sch�rt Ger�chte, dass Smartphones f�r Werbezwecke belauschen

"Alarmstufe Rot" f�r die Menschheit: 1,5 Grad mehr schon 2030

"Among Us" bricht Rekord f�r meistgespieltes Videospiel aller Zeiten

"Apple I" mit Holzgeh�use f�r 1,5 Millionen Dollar auf Ebay aufgetaucht

"Atombombenabwurf auf Wien": Video des Au�enministeriums sorgt f�r Emp�rung

"Battlefield 6" laut EA f�r Ende 2021 geplant

"Battlefield 6": Audiospur zum Trailer aufgetaucht