CISA、パッチ適用済みの MS SharePoint サーバーの脆弱性を KEV カタログに追加 from csoonline.com

www.csoonline.com

CISA adds patched MS SharePoint server vulnerability to KEV catalog - csoonline.com

The privilege escalation vulnerability in Microsoft SharePoint can allow privilege escalat...

Microsoft SharePoint サーバーは、米国サイバーセキュリティおよびインフラストラクチャセキュリティ庁 (CISA) によって深刻度が重大な脆弱性としてタグ付けされました。
この脆弱性により、認証されていない攻撃者がなりすましの JSON Web Token (JWT) 認証トークンを使用し、すでに取得した SharePoint 所有者の権限で任意のコードを実行することが可能になります。
攻撃者は認証をバイパスして、攻撃者の管理者権限を有効にすることができます。
この脆弱性は、2023 年 6 月のパッチ火曜日アップデートの一部として以前に修正がリリースされました。
特に、この脆弱性は秘密鍵を盗もうとするセキュリティ研究者を狙っていると報告されています。