La vulnérabilité critique (CVE-2023-29357) affectant Microsoft SharePoint Server est activement exploitée. Microsoft avait déjà publié des mises à jour concernant cette faille dans son patch Tuesday de ce mois.

Une exploitation réussie de la vulnérabilité pourrait permettre à un attaquant non authentifié d'obtenir des privilèges d'administration sur le serveur compromis. La vulnérabilité affecte Microsoft SharePoint Server 2019.

La vulnérabilité (CVE-2023-29357) peut également être enchaînée avec une autre vulnérabilité (CVE-2023-24955) pour obtenir des capacités d'exécution de code à distance pour l'attaquant. L'exploit (POC) enchaînant ces deux vulnérabilités est disponible publiquement.

Il est conseillé aux utilisateurs des versions de SharePoint Server affectées de mettre à jour immédiatement vers la dernière version.

Annexe   

• https://www.bleepingcomputer.com/news/security/cisa-critical-microsoft-sharepoint-bug-now-actively-exploited/?fbclid=IwAR3AQBKhF9jGuxAdr3aGf7K8FH3W0fVCupnOC0s3ZGXBwMEs6mw2mkpH5mU_aem_AcZyq88-dmaDeMD9etpu7B-hZmKeyKSVxz07muHhquWoTd1y8T0_uxDmPzY7MFc-NKg
• https://www.cisa.gov/news-events/alerts/2024/01/10/cisa-adds-one-known-exploited-vulnerability-catalog