U.S. Cybersecurity and Infrastructure Security Agency หรือ หน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ออกมาแจ้งเตือนการพบกลุ่ม ผู้ไม่ประสงค์ดีได้มุ่งเป้าหมายการโจมตีไปยัง Microsoft SharePoint โดยใช้ช่องโหว่ระดับ Critical ซึ่งเป็นช่องโหว่การยกระดับสิทธิ์ (privilege escalation)
CVE-2023-29357 (คะแนน CVSS 9.8/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่ที่ทำให้ ผู้ไม่ประสงค์ดี สามารถยกระดับสิทธิ์ผู้ดูแลระบบได้จากภายนอก บนเซิร์ฟเวอร์ที่มีช่องโหว่ ด้วยการหลีกเลี่ยงการตรวจสอบสิทธิ์โดยใช้ JWT auth token ปลอม
รวมไปถึงผู้ไม่ประสงค์ดียังสามารถเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกลบน SharePoint server ที่ถูกโจมตี เมื่อใช้ร่วมกับช่องโหว่ CVE-2023-24955 (คะแนน CVSS 7.2/10 ความรุนแรงระดับ High) ที่ถูกใช้ในการสาธิตการโจมตีโดยนักวิจัยของ STAR Labs ในระหว่างการแข่งขัน Pwn2Own เมื่อเดือนมีนาคม 2023 ที่เมืองแวนคูเวอร์ โดยได้รับรางวัล 100,000 ดอลลาร์ จากการค้นพบช่องโหว่ดังกล่าว
ผู้เชี่ยวชาญได้เผยแพร่การวิเคราะห์ทางเทคนิคเมื่อวันที่ 25 กันยายน 2023 โดยอธิบายกระบวนการโจมตีโดยละเอียด และต่อมาก็ได้ปล่อยชุดสาธิตการโจมตี proof-of-concept exploit (PoC) ของช่องโหว่ CVE-2023-29357 บน GitHub
ทั้งนี้แม้จะยังไม่ได้มีรายงานการใช้ช่องโหว่ CVE-2023-29357 ในการโจมตีอย่างกว้างขวาง แต่ทาง CISA ได้เพิ่มช่องโหว่ดังกล่าวใน Known Exploited Vulnerabilities Catalog หรือช่องโหว่ที่ถูกใช้ในการโจมตี และกำหนดให้หน่วยงานรัฐบาลกลางของสหรัฐอเมริกาทำการแก้ไขให้เสร็จสิ้นภายในสิ้นเดือนนี้ในวันที่ 31 มกราคม 2024
Ref : bleepingcomputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น