spot_img
21.3 C
São Paulo
spot_img
HomeTop Global NewsAIAlerta: Vulnerabilidade Crítica no SharePoint Ameaça Segurança!

Alerta: Vulnerabilidade Crítica no SharePoint Ameaça Segurança!

Alerta: Vulnerabilidade Crítica no SharePoint Ameaça Segurança!
#CVE202438094 #SecurityAlert #MicrosoftSharePoint #CyberThreat #DataProtection #VulnerabilityManagement
Alegon
By Alegon

Vulnerabilidade Crítica no Microsoft SharePoint: CVE-2024-38094

A recente vulnerabilidade crítica no Microsoft SharePoint, identificada como CVE-2024-38094, está atualmente sob exploração ativa. Este erro de alta severidade é classificado como uma vulnerabilidade de deserialização, que é frequentemente utilizada como vetor de ataque por agentes cibernéticos maliciosos. A grave ameaça que representa para empresas federais é substancial, uma vez que, se explorada com sucesso, poderia permitir que autores de ameaças obtenham capacidades de execução remota de código.

Detalhes da Vulnerabilidade

A vulnerabilidade possui um escore CVSS de 7.2 em 10, indicando sua gravidade. Um atacante autenticado com permissões de Site Owner pode explorar a falha para injetar código arbitrário e executá-lo no contexto do SharePoint Server. Conforme reportado pela Microsoft, este tipo de exploração representa um risco significativo.

Respostas e Mitigações

  • Patches para a vulnerabilidade foram liberados em julho como parte de uma série de atualizações do Patch Tuesday.
  • A falha foi adicionada ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) da Cybersecurity and Infrastructure Security Agency (CISA) dos EUA.

Riscos de Exploração Contínua

O risco de exploração contínua da vulnerabilidade é acentuado pelo fato de que um proof-of-concept agora está disponível no GitHub para visualização pública. Embora não tenham sido compartilhados maiores detalhes sobre como a vulnerabilidade está sendo explorada ativamente, devido a esses desenvolvimentos, as agências do Federal Civilian Executive Branch (FCEB) são obrigadas a aplicar as últimas correções até 12 de novembro.

“Atenção deve ser dada às atualizações de segurança, dado o potencial impacto desta vulnerabilidade e a disponibilidade de informações que possam facilitar sua exploração.”

Em síntese, as organizações, em especial as federais, devem priorizar a aplicação das correções disponibilizadas para evitar possíveis invasões e garantir a segurança das informações geridas por suas plataformas.

#CVE202438094 #SecurityAlert #MicrosoftSharePoint #CyberThreat #DataProtection #VulnerabilityManagement

Fonte

Previous article
Grandoreiro: O Malware Bancário que Evolui sem Parar
Next article
Desinformação em Foco: A Eleição Americana de 2024

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us