TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: SharePoint > CISA tags Microsoft SharePoint RCE bug as actively exploited

CISA tags Microsoft SharePoint RCE bug as actively exploited

アプリ: SharePoint 悪用が確認された脆弱性カタログ(KEV) 脆弱性: CVE-2023-24955 脆弱性: CVE-2023-29357

【訳】

CISAは、Microsoft SharePointのRCEバグを積極的に悪用されているとしている


【要約】

CISAは、Microsoft SharePointのコードインジェクションの脆弱性を積極的に悪用されていると判断し、重大な特権昇格の欠陥と連鎖してリモートコード実行攻撃を警告した。脆弱性はCVE-2023-24955とCVE-2023-29357で、特に後者は管理者権限を取得し、リモートからコードを実行することが可能。これらの脆弱性を修正するよう命じられた連邦政府機関は4月16日までに対応する必要があり、CISAは攻撃の詳細を公表しなかったが、ランサムウェア攻撃には使用されていないと述べた。


【ニュース】

◆CISA tags Microsoft SharePoint RCE bug as actively exploited (BleepingComputer, 2024/03/27 12:24)
[CISAは、Microsoft SharePointのRCEバグを積極的に悪用されているとしている]
https://www.bleepingcomputer.com/news/security/cisa-tags-microsoft-sharepoint-rce-bug-as-actively-exploited/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022