美國網路安全與基礎設施局(CISA)警告稱,微軟SharePoint服務存在嚴重漏洞且被廣泛利用。
在其已知被利用漏洞(KEV)目錄的新添加中,CISA表示CVE-2023-29357被用於獲取提升的特權,遠程攻擊者可以利用欺騙的 JWT 驗證令牌規避身份驗證,從而在未打補丁的伺服器上獲得管理權限。
Microsoft將這個漏洞描述為特權升級漏洞,並在2023年6月的一次更新中修補了它。
根據TheHackerNews的報道,StarLabs SG的安全研究員Nguyễn Tiến Giang(Jang)在Pwn2Own溫哥華黑客大賽中展示了此漏洞,並贏得了10萬美元的獎金。他將該漏洞與CVE-2023-24955(5月修補)相結合,在受感染的端點上獲得了遠程代碼執行能力。
後者的嚴重性評分為7.2。
