Microsoft SharePoint サーバーは、米国サイバーセキュリティおよびインフラストラクチャ セキュリティ庁 (CISA) によって深刻度が重大な脆弱性としてタグ付けされました。
この脆弱性により、認証されていない攻撃者がなりすましの JSON Web Token (JWT) 認証トークンを使用し、すでに取得した SharePoint 所有者の権限で任意のコードを実行することが可能になります。
攻撃者は認証をバイパスして、攻撃者の管理者権限を有効にすることができます。
この脆弱性は、2023 年 6 月のパッチ火曜日アップデートの一部として以前に修正がリリースされました。
特に、この脆弱性は秘密鍵を盗もうとするセキュリティ研究者を狙っていると報告されています。
コメント