【訳】
CISAは、Microsoft SharePointのRCEバグを積極的に悪用されているとしている
【要約】
CISAは、Microsoft SharePointのコードインジェクションの脆弱性を積極的に悪用されていると判断し、重大な特権昇格の欠陥と連鎖してリモートコード実行攻撃を警告した。脆弱性はCVE-2023-24955とCVE-2023-29357で、特に後者は管理者権限を取得し、リモートからコードを実行することが可能。これらの脆弱性を修正するよう命じられた連邦政府機関は4月16日までに対応する必要があり、CISAは攻撃の詳細を公表しなかったが、ランサムウェア攻撃には使用されていないと述べた。
【ニュース】
◆CISA tags Microsoft SharePoint RCE bug as actively exploited (BleepingComputer, 2024/03/27 12:24)
[CISAは、Microsoft SharePointのRCEバグを積極的に悪用されているとしている]
https://www.bleepingcomputer.com/news/security/cisa-tags-microsoft-sharepoint-rce-bug-as-actively-exploited/
【関連まとめ記事】
◆KEV (まとめ)
https://malware-log.hatenablog.com/entry/KEV