Kimlik doğrulama mantığındaki bir kusur, saldırganların Sharepoint sunucularında oturum açmasına ve sahte erişim belirteçleri kullanarak yönetici ayrıcalıkları elde etmesine olanak tanıyor. Hata Haziran ayından bu yana düzeltildi ve güvenlik araştırmacıları artık açıkları ve teknik analizleri yayınladı.
Duyuru
CVE-2023-29357 güvenlik açığına yönelik bir istismar Github’da mevcuttur. Python’da yazılan demo istismarı, etkinliğini göstermek için her site yöneticisinin kişisel bilgilerini listeler. Savunmasız tesislere yönelik kitlesel saldırıların gelmesi uzun sürmeyecek.
Sahte erişim belirteçleri kimlik doğrulamayı tehlikeye atıyor
Saldırı, API uç noktaları da dahil olmak üzere bazı Sharepoint sunucu URL’lerine jeton tabanlı kimlik doğrulama yoluyla erişilebildiği ve özel hazırlanmış bir jeton kullanılarak atlanabildiği gerçeğinden yararlanıyor. Bu, yönetici haklarına sahip saldırganların API uç noktalarına erişip devam edebileceği anlamına gelir.
Bir güvenlik araştırmacısı, Mart ayında Vancouver’daki Pwn2Own yarışmasında bir test sistemini tespit etmek için CVE-2023-29357 güvenlik açığını kullandı ve şimdi hatanın ayrıntılı bir teknik analizini sağlıyor.
Microsoft’a göre, 16.0.0 sürüm ağacındaki sürüm numarası 16.0.10399.20005’ten düşük olan sürümler etkilenmektedir. Redmond şirketi sorunu Haziran ayındaki yama gününde zaten çözmüştü; Yöneticiler acilen Sharepoint sunucularını kontrol etmeli ve gerekiyorsa yamaları yüklemelidir.
(cku)
Haberin Sonu
Duyuru
CVE-2023-29357 güvenlik açığına yönelik bir istismar Github’da mevcuttur. Python’da yazılan demo istismarı, etkinliğini göstermek için her site yöneticisinin kişisel bilgilerini listeler. Savunmasız tesislere yönelik kitlesel saldırıların gelmesi uzun sürmeyecek.
Sahte erişim belirteçleri kimlik doğrulamayı tehlikeye atıyor
Saldırı, API uç noktaları da dahil olmak üzere bazı Sharepoint sunucu URL’lerine jeton tabanlı kimlik doğrulama yoluyla erişilebildiği ve özel hazırlanmış bir jeton kullanılarak atlanabildiği gerçeğinden yararlanıyor. Bu, yönetici haklarına sahip saldırganların API uç noktalarına erişip devam edebileceği anlamına gelir.
Bir güvenlik araştırmacısı, Mart ayında Vancouver’daki Pwn2Own yarışmasında bir test sistemini tespit etmek için CVE-2023-29357 güvenlik açığını kullandı ve şimdi hatanın ayrıntılı bir teknik analizini sağlıyor.
Microsoft’a göre, 16.0.0 sürüm ağacındaki sürüm numarası 16.0.10399.20005’ten düşük olan sürümler etkilenmektedir. Redmond şirketi sorunu Haziran ayındaki yama gününde zaten çözmüştü; Yöneticiler acilen Sharepoint sunucularını kontrol etmeli ve gerekiyorsa yamaları yüklemelidir.
(cku)
Haberin Sonu