🌐 Статус: Уязвимость, обнаруженная в июне (CVE-2023-29357), которая позволяет обойти аутентификацию в Sharepoint, находится в активной эксплуатации. Эта информация подтверждена включением уязвимости в Каталог Известных и Эксплуатируемых Уязвимостей (KEV) от CISA.
💻 Детали: Microsoft классифицирует уязвимость как EoP, но описание указывает на возможность Authentication Bypass. Удаленный неутентифицированный злоумышленник может получить привилегии аутентифицированного пользователя, отправив поддельный токен аутентификации JWT. Важно отметить, что для использования уязвимости не требуется взаимодействия с конечным пользователем.
📆 История: Уязвимость была продемонстрирована на Pwn2Own Vancouver в марте 2023. После полугодового периода с момента выпуска патча начались реальные атаки.
🛡️ Рекомендации: Если у вас в инфраструктуре есть Sharepoint сервер, который не обновлялся более полугода, обратите особое внимание на эту уязвимость. Рекомендуется обновить систему безопасности.
