TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

CISA tags Microsoft SharePoint RCE bug as actively exploited

【訳】

CISAは、Microsoft SharePointのRCEバグを積極的に悪用されているとしている


【要約】

CISAは、Microsoft SharePointのコードインジェクションの脆弱性を積極的に悪用されていると判断し、重大な特権昇格の欠陥と連鎖してリモートコード実行攻撃を警告した。脆弱性はCVE-2023-24955とCVE-2023-29357で、特に後者は管理者権限を取得し、リモートからコードを実行することが可能。これらの脆弱性を修正するよう命じられた連邦政府機関は4月16日までに対応する必要があり、CISAは攻撃の詳細を公表しなかったが、ランサムウェア攻撃には使用されていないと述べた。


【ニュース】

◆CISA tags Microsoft SharePoint RCE bug as actively exploited (BleepingComputer, 2024/03/27 12:24)
[CISAは、Microsoft SharePointのRCEバグを積極的に悪用されているとしている]
https://www.bleepingcomputer.com/news/security/cisa-tags-microsoft-sharepoint-rce-bug-as-actively-exploited/


【関連まとめ記事】

全体まとめ
 ◆脆弱性 (まとめ)

◆KEV (まとめ)
https://malware-log.hatenablog.com/entry/KEV


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023