En los últimos meses, se han identificado y documentado varias vulnerabilidades en SharePoint, incluyendo CVE-2023-29357 y CVE-2023-24955. Los investigadores de seguridad en STAR Labs en Singapur han demostrado el uso de estas vulnerabilidades para lograr la ejecución remota de código previa a la autenticación en un servidor SharePoint.

La explotación de estas vulnerabilidades permite a un potencial actor de amenazas eludir la autenticación al suplantar a un usuario legítimo. Luego pueden inyectar código en los directorios raíz que es ejecutado por SharePoint.

CVE-2023-29357 CVE-2023-29357 se publicó en junio de 2023 y detalla una vulnerabilidad en Microsoft SharePoint que permite a un actor de amenazas elevar sus privilegios en un servidor vulnerable a nivel de administrador. La vulnerabilidad afecta a Microsoft SharePoint Server 2019.

Un actor de amenazas, con acceso a tokens de autenticación JWT falsificados, puede llevar a cabo un ataque de red que puede eludir la autenticación. Esto les permite acceder a un servidor con los privilegios de un usuario autenticado legítimamente. Microsoft ha emitido varias actualizaciones de seguridad para combatir la vulnerabilidad y estas deben instalarse e implementarse lo antes posible. Aquellos que han habilitado la integración de AMSI y utilizan Microsoft Defender están protegidos.

Se han identificado scripts de Python en repositorios en línea que buscan explotar esta vulnerabilidad y sugieren combinarla con CVE-2023-24955 para lograr la Ejecución Remota de Código.

CVE-2023-24955 CVE-2023-24955 se publicó en mayo de 2023 y se refiere a una vulnerabilidad en Microsoft SharePoint que permite la ejecución remota de código en un servidor SharePoint por un actor de amenazas autenticado. Microsoft ha emitido varias actualizaciones de seguridad para combatir la vulnerabilidad y estas deben instalarse e implementarse lo antes posible.

La seguridad en SharePoint es crucial, y es fundamental que las organizaciones tomen medidas inmediatas para proteger sus sistemas contra estas amenazas. Mantenerse actualizado con las últimas actualizaciones de seguridad y las mejores prácticas es esencial para proteger su entorno de SharePoint.