La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado un nuevo microsoft Vulnerabilidad de Sharepoint Server en su catálogo de vulnerabilidades explotadas conocidas (KEV), lo que indica que los piratas informáticos han comenzado a explotarla en la naturaleza.
La vulnerabilidad se rastrea como CVE-2023-24955 y tiene una puntuación de gravedad de 7,2. Se describe como una falla crítica de ejecución remota de código (RCE), que permite que un actor de amenazas autenticado, con privilegios de propietario del sitio, ejecute código arbitrario en los puntos finales vulnerables.
Esta vulnerabilidad podría usarse para varias cosas, desde malware implementación, hasta el robo de información.
FCEB en una fecha límite
«En un ataque basado en red, un atacante autenticado como propietario del sitio podría ejecutar código de forma remota en el servidor SharePoint», dijo Microsoft en un aviso.
La solución se lanzó con la actualización acumulativa del martes de parches de mayo de 2023, por lo que, en caso de que se haya saltado esa, es posible que desee reconsiderarla. Sin embargo, aquellos que tienen habilitadas las actualizaciones automáticas probablemente ya estén protegidos.
Hace dos meses, CISA agregó una falla separada, CVE-2023-29357, a KEV. Esta falla se encadenó con el RCE recién agregado el año pasado, en el concurso de piratería Pwn2Own de Vancouver. StarLabs SG, que demostró cómo se pueden combinar las dos vulnerabilidades para producir efectos devastadores, ganó 100.000 dólares por sus esfuerzos.
Si bien los actores de amenazas actualmente podrían estar abusando de estos dos, no hay evidencia de que alguien los haya encadenado todavía.
Las agencias del Poder Ejecutivo Civil Federal (FCEB) tienen hasta el 16 de abril de este año para aplicar el parche.
Microsoft SharePoint es una plataforma colaborativa basada en web, disponible a través del paquete de productividad Microsoft 365. Se lanzó por primera vez en 2001 como un sistema de almacenamiento y gestión de documentos. También se utilizó para compartir información vía intranet. Según las cifras de Microsoft de 2020, SharePoint tenía más de 200 millones de usuarios activos mensuales, con Gitnux añadiendo que el 80% de las empresas Fortune 500 utilizan la herramienta.
A través de TheHackerNoticias