CISA (Cybersecurity and Infrastructure Security Agency), saldırganların Microsoft SharePoint’te ortaya çıkan privilege escalation zafiyetini istismar ettiğini açıkladı.
CVE-2023-29357 olarak izlenen bu güvenlik açığı, sahte JWT kimlik doğrulama token’ları kullanarak ve kimlik doğrulamayı atlayarak sunucularda yönetici ayrıcalıklarını elde etme imkanı tanıyor. Saldırganın herhangi bir ayrıcalığı olmasına veya kullanıcının herhangi bir eylem gerçekleştirmesine gerek yok.
Microsoft SharePoint Server exploit chain, geçen yılın Mart 2023 Pwn2Own yarışmasında STAR Labs araştırmacısı Jang (Nguyễn Tiến Giang) tarafından başarıyla gösterilmiş ve 100.000 dolar ödül kazanmıştı.
Araştırmacı, bu zafiyetin detaylarını ayrıntılı anlatan bir analizi 25 Eylül’de yayınladı. Sadece bir gün sonra, başka bir güvenlik araştırmacısı, CVE-2023-29357’ye yönelik PoC’u GitHub üzerinde yayınladı.
Bu nedenle zafiyet ile ilgili önlem almak büyük önem taşımakta. Henüz gerekli adımları atmadıysanız zaman kaybeteden önlemlerinizi alarak sistemlerini bu zafiyetten koruyabilir siniz.