IT之家 1 月 13 日消息，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）近日發(fā)布警告，現(xiàn)有證據(jù)表明有黑客利用微軟 SharePoint 中的提權(quán)漏洞，配合另一個“關(guān)鍵”級別漏洞，能遠(yuǎn)程執(zhí)行任意命令。

該漏洞追蹤編號為 CVE-2023-29357，遠(yuǎn)程攻擊者可利用欺騙的 JWT 驗(yàn)證令牌規(guī)避身份驗(yàn)證，從而在未打補(bǔ)丁的服務(wù)器上獲得管理權(quán)限。

微軟解釋說：“獲得欺騙性 JWT 身份驗(yàn)證令牌的攻擊者可以利用這些令牌執(zhí)行網(wǎng)絡(luò)攻擊，從而繞過身份驗(yàn)證，獲得已通過身份驗(yàn)證用戶的權(quán)限。成功利用此漏洞的攻擊者可獲得管理員權(quán)限?！?/p>

攻擊者再配合追蹤編號為 CVE-2023-24955 SharePoint Server 遠(yuǎn)程代碼執(zhí)行漏洞，可以在 SharePoint 服務(wù)器上注入命令，執(zhí)行任意代碼。

STAR 實(shí)驗(yàn)室研究員 Jang（Nguy?n Ti?n Giang）于去年 3 月在溫哥華舉行的 Pwn2Own 競賽中成功演示了這個 Microsoft SharePoint Server 漏洞鏈，并贏得了 10 萬美元（IT之家備注：當(dāng)前約 71.7 萬元人民幣）的獎勵。

研究人員于 9 月 25 日發(fā)表了一份技術(shù)分析報(bào)告，詳細(xì)描述了開采過程。僅一天后，一名安全研究人員也在 GitHub 上發(fā)布了 CVE-2023-29357 概念驗(yàn)證漏洞。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。