Microsoft SharePoint 中的严重安全漏洞

关键要点

• CVE-2023-29357 是一个已经修复的关键特权提升漏洞，影响 Microsoft SharePoint。
• 该漏洞正在被利用，且已被网络安全与基础设施安全局（CISA）列入已知利用漏洞目录。
• 联邦机构被敦促在 1 月 31 日 前修复此漏洞。
• 此漏洞允许攻击者在获得伪造的 JWT 认证令牌后进行网络攻击，从而绕过认证，获取经过身份验证用户的权限。

针对 Microsoft SharePoint 的一个已经修复的重要特权提升漏洞 (CVE-2023-29357) 最近遭到持续入侵，已引起网络安全与基础设施安全局（CISA）的警惕，官方已将该问题加入其。据报道，联邦机构被要求在 1 月 31 日 之前修复此漏洞。此漏洞在去年六月的补丁星期二更新中已被 Microsoft 修复，攻击者可利用该漏洞获得管理员权限。

Microsoft 表示：“获得伪造 JWT认证令牌的攻击者可以利用这些令牌执行网络攻击，从而绕过认证，获取经过身份验证用户的权限。”该公司指出，不需要用户的权限或操作来促进此次攻击的发生。

与此同时，StarLabs SG 的安全研究员阮添江（Nguyen Tien Giang）已经开发出一个将此漏洞与另一个已被 Microsoft解决的代码注入漏洞 (CVE-2023-24955) 结合的利用链。

备注： 及时更新系统与应用程序，切勿忽视安全补丁的重要性，以保障信息安全。