TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Exploit released for Microsoft SharePoint Server auth bypass flaw

Exploit released for Microsoft SharePoint Server auth bypass flaw

【訳】

Microsoft SharePoint Serverの認証バイパスの欠陥に対するエクスプロイトが公開される


【要約】

2023年9月29日、Microsoft SharePoint Serverに深刻な認証バイパス脆弱性に関連するエクスプロイトコードがGitHubに公開されました。このCVE-2023-29357として知られる脆弱性は、低い難易度の攻撃で、ユーザーの操作を必要とせず、攻撃者が管理者権限を取得する可能性があります。これにより、攻撃者は認証をバイパスし、ユーザーの権限にアクセスできます。


この脆弱性について技術的な分析を行ったSTAR LabsのNguyễn Tiến Giang氏は、Pwn2Ownコンテストでこのエクスプロイトチェーンを使用してMicrosoft SharePoint Server上でのRCE(リモートコード実行)に成功し、報酬を得たことが明らかにされました。


エクスプロイトは完全なRCEを提供しないものの、攻撃者は別のCVE-2023-24955コマンドインジェクションバグと組み合わせて利用する可能性があります。また、CVE-2023-29357のPoCエクスプロイトを検出するYARAルールも提供されています。Microsoftはセキュリティパッチの適用を推奨し、セキュリティ専門家がリモートコード実行を再現するエクスプロイトチェーンを研究することが期待されています。


【ニュース】

◆Exploit released for Microsoft SharePoint Server auth bypass flaw (BleepingComputer, 2023/09/29 14:06)
[Microsoft SharePoint Serverの認証バイパスの欠陥に対するエクスプロイトが公開される]
https://www.bleepingcomputer.com/news/security/exploit-released-for-microsoft-sharepoint-server-auth-bypass-flaw/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023