Vorsicht: Kritischer Microsoft SharePoint-Bug wird aktiv ausgenutzt
Die US-Sicherheitsbehörde CISA warnt vor einer kritischen Sicherheitslücke in Microsoft SharePoint. Die Schwachstelle wird aktiv ausgenutzt und ermöglicht Angreifern unter anderem eine Ausweitung der Berechtigungen.
Bei der Warnung vor der Ausnutzung dieser Schwachstelle unterstreicht die CISA (Cybersecurity and Infrastructure Security Agency) dabei, dass das Problem nur ungepatchte Server betrifft - es gibt bereits Abhilfemaßnahmen, aber noch immer viele Nutzer, die das Problem nicht ernst nehmen.
Die als CVE-2023-29357 bekannte Sicherheitslücke (veröffentlicht im Juni 2023) ermöglicht es Angreifern, auf ungepatchten Servern Administratorrechte zu erlangen, indem sie die Authentifizierung mit gefälschten JWT-Authentifizierungstoken umgehen.
"Ein Angreifer, der sich Zugang zu gefälschten JWT-Authentifizierungstoken verschafft hat, kann damit einen Netzwerkangriff durchführen, der die Authentifizierung umgeht und es ihm ermöglicht, Zugriff auf die Rechte eines authentifizierten Benutzers zu erhalten", erklärt Microsoft.
Entfernte Angreifer können auch beliebigen Code auf kompromittierten SharePoint-Servern über Befehlsinjektion ausführen, wenn sie diese Schwachstelle mit der CVE-2023-24955 SharePoint Server-Schwachstelle für entfernte Codeausführung koppeln. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Diese Microsoft SharePoint Server-Exploit-Kette wurde von Star Labs-Forscher Jang (Nguyễn Tiến Giang) während des letztjährigen Pwn2Own-Wettbewerbs im März 2023 in Vancouver erfolgreich vorgeführt und mit 100.000 US-Dollar Preisgeld belohnt. Der Forscher veröffentlichte am 25. September eine technische Analyse, in der er den Ausnutzungsprozess im Detail beschrieb.
Nur einen Tag später veröffentlichte ein Sicherheitsforscher einen Proof-of-Concept-Exploit auf GitHub (wir berichteten).
Die CISA hat die Sicherheitslücke CVE-2023-29357 in ihren Katalog bekannter Sicherheitslücken aufgenommen und verlangt nun von den US-Bundesbehörden, dass sie diese bis zum Ende des Monats, dem 31. Januar, schließen. Zeitgleich sind diese Aufrufe zum Patchen ein wichtiges Zeichen für Unternehmen weltweit. Die kritische Sicherheitslücke "feiert" nun bald ihren ersten Geburtstag und noch immer finden Angreifer genügend ungepatchte Server.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes - Schutz vor Schadsoftware
Siehe auch:
Microsoft SharePoint-Schwachstelle
Wenn Angreifer die Schwachstelle dann in Verbindung mit einem weiteren kritischen Fehler in SharePoint koppeln, kann aus der Ferne beliebiger Code ausgeführt werden.Bei der Warnung vor der Ausnutzung dieser Schwachstelle unterstreicht die CISA (Cybersecurity and Infrastructure Security Agency) dabei, dass das Problem nur ungepatchte Server betrifft - es gibt bereits Abhilfemaßnahmen, aber noch immer viele Nutzer, die das Problem nicht ernst nehmen.
Die als CVE-2023-29357 bekannte Sicherheitslücke (veröffentlicht im Juni 2023) ermöglicht es Angreifern, auf ungepatchten Servern Administratorrechte zu erlangen, indem sie die Authentifizierung mit gefälschten JWT-Authentifizierungstoken umgehen.
"Ein Angreifer, der sich Zugang zu gefälschten JWT-Authentifizierungstoken verschafft hat, kann damit einen Netzwerkangriff durchführen, der die Authentifizierung umgeht und es ihm ermöglicht, Zugriff auf die Rechte eines authentifizierten Benutzers zu erhalten", erklärt Microsoft.
Administratorrechte möglich
"Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte Administratorrechte erlangen. Der Angreifer benötigt keine Privilegien und der Benutzer muss keine Aktion ausführen."Entfernte Angreifer können auch beliebigen Code auf kompromittierten SharePoint-Servern über Befehlsinjektion ausführen, wenn sie diese Schwachstelle mit der CVE-2023-24955 SharePoint Server-Schwachstelle für entfernte Codeausführung koppeln. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Diese Microsoft SharePoint Server-Exploit-Kette wurde von Star Labs-Forscher Jang (Nguyễn Tiến Giang) während des letztjährigen Pwn2Own-Wettbewerbs im März 2023 in Vancouver erfolgreich vorgeführt und mit 100.000 US-Dollar Preisgeld belohnt. Der Forscher veröffentlichte am 25. September eine technische Analyse, in der er den Ausnutzungsprozess im Detail beschrieb.
Nur einen Tag später veröffentlichte ein Sicherheitsforscher einen Proof-of-Concept-Exploit auf GitHub (wir berichteten).
Die CISA hat die Sicherheitslücke CVE-2023-29357 in ihren Katalog bekannter Sicherheitslücken aufgenommen und verlangt nun von den US-Bundesbehörden, dass sie diese bis zum Ende des Monats, dem 31. Januar, schließen. Zeitgleich sind diese Aufrufe zum Patchen ein wichtiges Zeichen für Unternehmen weltweit. Die kritische Sicherheitslücke "feiert" nun bald ihren ersten Geburtstag und noch immer finden Angreifer genügend ungepatchte Server.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes - Schutz vor Schadsoftware
Zusammenfassung
- CISA warnt vor kritischer Sicherheitslücke in SharePoint
- Lücke erlaubt Angreifern Berechtigungsausweitung
- Ungepatchte Server sind von CVE-2023-29357 betroffen
- Angreifer können gefälschte JWT-Token zur Authentifizierung nutzen
- Kombination zweier Fehler ermöglicht Fernausführung von Code
- Star Labs-Forscher demonstrierte Exploit-Kette bei Pwn2Own
- US-Behörden müssen Schwachstelle bis 31. Januar schließen
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen