米国 CISA、悪用された既知の脆弱性カタログに Microsoft SharePoint の欠陥を追加 from securityaffairs.co

米国 CISA、悪用された既知の脆弱性カタログに Microsoft SharePoint の欠陥を追加 from securityaffairs.co security summary

米国 CISA、悪用された既知の脆弱性カタログに Microsoft SharePoint の欠陥を追加 from securityaffairs.co

U.S. CISA adds Microsoft SharePoint flaw to its Known Exploited Vulnerabilities catalog - securityaffairs.co
securityaffairs.com
U.S. CISA adds Microsoft SharePoint flaw to its Known Exploited Vulnerabilities catalog - securityaffairs.co
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Microsoft SharePoint fla...

Microsoft は、SharePoint デシリアライゼーションの脆弱性カタログに欠陥を追加しました。
認証されていないユーザーが、脆弱な SharePoint サーバーに HTTP 要求を送信することでこの脆弱性を悪用し、攻撃者がサーバー上で任意のコードを実行する可能性があります。
この脆弱性は、低感度のパフォーマンス監視データを公開する非 Rackspace アプリケーションで発見されました。
特に注目すべき点は、CISA が連邦政府機関に 2024 年 11 月 12 日までに脆弱性を修正するよう命令し、パブリックコメントを要求していることです。

コメント

タイトルとURLをコピーしました