19/67 (IT) ประจำวันจันทร์ที่ 15 มกราคม 2567
CISA เตือนว่าขณะนี้มีผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่การยกระดับสิทธิ์ Microsoft SharePoint ซึ่งสามารถเชื่อมโยงกับช่องโหว่ที่สำคัญสำหรับการเรียกใช้โค้ดจากระยะไกล โดยมีหมายเลขช่องโหว่ CVE-2023-29357 ซึ่งเป็นข้อบกพร่องด้านความปลอดภัยช่วยให้ผู้โจมตีจากระยะไกลสามารถรับสิทธิ์ของผู้ดูแลระบบบนเซิร์ฟเวอร์ที่ไม่ได้รับแพตช์ โดยผู้โจมตีที่เข้าถึงโทเค็นการตรวจสอบสิทธิ์ JWT ที่ถูกปลอมแปลง และจะใช้โทเค็นดังกล่าวในการโจมตีเครือข่ายซึ่งจะสามารถข้ามการตรวจสอบสิทธิ์ และอนุญาตให้ผู้โจมตีเข้าถึงสิทธิ์ของผู้ใช้งานที่ได้รับการรับรองความถูกต้อง และผู้โจมตีระยะไกลยังสามารถรันโค้ดตามอำเภอใจบนเซิร์ฟเวอร์ SharePoint ที่ถูกบุกรุกผ่านการแทรกคำสั่งเมื่อเชื่อมโยงข้อบกพร่องนี้กับช่องโหว่การเรียกใช้โค้ดระยะไกล CVE-2023-24955 SharePoint Server อีกด้วย
ถึงแม้ว่าจะยังไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับการใช้ประโยชน์ตาม CVE-2023-29357 แต่ว่า CISA ได้เพิ่มช่องโหว่ดังกล่าวใน แคตตาล็อก Known Exploited Vulnerabilities Catalog และตอนนี้กำหนดให้หน่วยงานรัฐบาลกลางของสหรัฐอเมริกาให้ทำการแก้ไขช่องโหว่ดังกล่าว ภายในวันที่ 31 มกราคม 2567