RCE Vulnerabilities in Microsoft SharePoint Server: PoC Exploit Code Published
2024/07/10 SecurityOnline — Microsoft SharePoint Server に存在する、3つの脆弱性 (CVE-2024-38023/CVE-2024-38024/CVE-2024-38094) に対する PoC エクスプロイトが、セキュリティ研究者である Janggggg により公開された。現時点で、詳細な技術情報は開示されていないが、これらの脆弱性に関連する潜在的なリスクは、提供された PoC エクスプロイト・コードにより十分に証明される。これらの脆弱性は、すべて RCE の脆弱性に分類され、特権昇格された攻撃者は、影響を受けるシステムを乗っ取る可能性を手にする。
この脆弱性は、ファイル・アップロードと、それに続く API リクエストにおけるファイル・パラメータ の不適切なデシリアライズ処理に起因する。サイトオーナー以上の権限を持つ脅威アクターであれば、これらの脆弱性を悪用して SharePoint Server のコンテキスト内で任意のコード実行が可能となる。その結果として、データ漏洩/サービス運用妨害/システムの乗っ取りなどにいたる可能性が生じる。
これらの脆弱性の PoC エクスプロイト・コードが、現時点で GitHub で公開されているため、潜在的な攻撃者による悪用のハードルが大幅に引き下げられている。これらの PoC コードの公開により強調されるのは、Microsoft SharePoint Server を使用しているユーザーが、最新のセキュリティ・パッチを直ちに適用することの重要性である。それを怠ると、機密データを危険にさらし、業務を中断させる可能性のある攻撃に対して、システムの脆弱性が放置されることになってしまう。
すでに Microsoft は July 2024 Patch Tuesday で、一連の脆弱性に対処している。Microsoft SharePoint Server ユーザーに対して強く推奨されるのは、これらのセキュリティ更新プログラムを直ちに適用することである。それに加えて、権限昇格を制限し、ファイル・アップロードと API アクティビティを強固に監視することで、さらなる保護が可能となる。
すでに Patch Tuesday でパッチ適用されている SharePoint Server ですが、PoC エクスプロイトが提供されました。つい先日の 2024/06/27 に、「PoC で武器化された脆弱性の 75% は 19日以内に悪用される」がポストされていますが、そのタイトルに示されているように、PoC が出ると直ぐに悪用が始まるいという傾向が強まっているようです。パッチの適用を、ご確認ください。よろしければ、SharePoint で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.