CISA เพิ่มช่องโหว่ Microsoft SharePoint ลงในแคตตาล็อก (KEV)

377/67 (IT) ประจำวันศุกร์ที่ 25 ตุลาคม 2567

หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่ Microsoft SharePoint Deserialization ที่ช่องโหว่ CVE-2024-38094 มีคะแนน CVSS : 7.2 ลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) ซึ่งช่องโหว่ดังกล่าวทำให้ผู้โจมตีที่มีสิทธิ์เป็นเจ้าของ (Site Owner) สามารถ inject และ execute arbitrary code ใน SharePoint Server ได้

ช่องโหว่ CVE-2024-38094 เกิดจาก input validation error ในส่วนประกอบการค้นหาของ SharePoint Server ที่ทำให้ผู้ใช้งานที่ไม่ได้รับการยืนยันตัวตนสามารถใช้ช่องโหว่นี้ได้โดยการส่งคำขอ HTTP ที่สร้างขึ้นส่งไปยัง SharePoint Server ที่มีช่องโหว่ ซึ่งอาจส่งผลให้ผู้โจมตีสามารถ execute arbitrary code บนเซิร์ฟเวอร์และเข้าถึงระบบได้    

เพื่อป้องกันและลดความเสี่ยงจากช่องโหว่ หน่วยงานภายใต้การกำกับดูแลของ Federal Civilian Executive Branch (FCEB) จะต้องแก้ไขช่องโหว่ภายในเวลาที่กำหนด โดย CISA กำหนดให้หน่วยงานรัฐบาลต้องแก้ไขช่องโหว่นี้ภายในวันที่ 12 พฤศจิกายน 2024 เพื่อป้องกันการถูกใช้ประโยชน์จากช่องโหว่ดังกล่าว

แหล่งข่าว https://securityaffairs.com/170157/security/u-s-cisa-adds-microsoft-sharepoint-flaw-known-exploited-vulnerabilities-catalog.html