Hoşgeldin Sivil

.
Forum Yöneticisi: Administrator | Bu Bölümde Yetkili Tüm Yöneticiler? | Bu konuyu okuyanlar?

 Forum Ana Sayfa
   Cyber Security

    
 Kurallar    Aktif Konular    PM    Kayıt Ol     Giriş Yap  
» Microsoft SharePoint Güvenlik Açığı
 Konu Kalitesi %7.5
Oy Ver   
 
Gönderilme Tarihi: 27 Eylül 2023 21:30:41 - Kayıtlı IP
  Mesajı İhbar Et!     

VoLqaN
Onursal Ünvan

12 Ocak 2022
45 Mesaj




Aktiflik
Seviye
Deneyim
Fahri Üye

Microsoft SharePoint Server Elevation of Privilege güvenlik açığından (CVE-2023-29357) yararlanan bir saldırgan; 

 

  • Herhangi bir kimlik doğrulama gerektirmeden yönetici düzeyinde ayrıcalıklar elde edebilir,
  • Sahte JSON Web Token'larını (JWT) taklit edebilir
  • Ağ saldırısı yürütebilir,
  • Kimlik doğrulama süreçlerini atlatabilir,
  • Kimliği doğrulanmış bir kullanıcının ayrıcalıklarına erişmesine olanak tanıyabilir.

 

Ayrıca saldırganlar bu güvenlik açığını başka bir Microsoft SharePoint Server Remote Code Execution (RCE)güvenlik açığıyla (CVE-2023–24955)zincirleyerek hedef sistemin bütünlüğünü, kullanılabilirliğini ve gizliliğini tehlikeye atabilir.

 

AMSI entegrasyon özelliğini etkinleştiren ve SharePoint Server gruplarında Microsoft Defender'ı kullanan müşterilerin bu güvenlik açığına karşı korunmakta olduğu belirtilmektedir.
 

Güvenlik açığı ile ilgili gerekli güncellemeye aşağıdaki linkten ulaşabilirsiniz. 

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29357
          
  C-WarZ ,    
 
 
Git:
  Arkadaşına yolla

Sayfa Yüklenme Süresi: 0.1332


 

İçerik Yöneticisi : AKTIF / Veriler Aktarıldı...
IP Adresiniz : 172.71.254.180 Güvenlik Nedeniyle Kayıt Altındadır.



Uzun yoldan geldik, uzun yola devam...

   


Reklam vermek için tıklayın

Forum Kuralları | Üye Olmak İçin | CyberAkademi | Operasyonel TİM'ler
CYBERAKADEMI ~ 2021