Exploitation active d'une vulnérabilité critique dans Microsoft SharePoint Server

TitreExploitation active d'une vulnérabilité critique dans Microsoft SharePoint Server
Numéro de Référence
Numéro de Référence
45571501/24
Date de publication
Date de publication
15 janvier 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique
Déscription note de sécurité

La vulnérabilité critique (CVE-2023-29357) affectant Microsoft SharePoint Server est activement exploitée. Microsoft avait déjà publié des mises à jour concernant cette faille dans son patch Tuesday de ce mois.

Une exploitation réussie de la vulnérabilité pourrait permettre à un attaquant non authentifié d'obtenir des privilèges d'administration sur le serveur compromis. La vulnérabilité affecte Microsoft SharePoint Server 2019.

La vulnérabilité (CVE-2023-29357) peut également être enchaînée avec une autre vulnérabilité (CVE-2023-24955) pour obtenir des capacités d'exécution de code à distance pour l'attaquant. L'exploit (POC) enchaînant ces deux vulnérabilités est disponible publiquement.

Il est conseillé aux utilisateurs des versions de SharePoint Server affectées de mettre à jour immédiatement vers la dernière version.

Annexe   

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved