Schwachstelle in Sharepoint erlaubt Hacker Root Zugriff

Table of Contents

Die aktuelle Schwachstelle in Microsoft SharePoint, bekannt als CVE-2023-29357, ist eine ernsthafte Bedrohung, die von der Cybersecurity and Infrastructure Security Agency (CISA) in ihrem Katalog bekannter ausgenutzter Schwachstellen aufgeführt wurde. Diese Schwachstelle ermöglicht es einem Angreifer, durch Ausnutzung gefälschter JWT-Authentifizierungstoken einen Netzwerkangriff durchzuführen, der eine Authentifizierung umgeht und Zugriff auf die Privilegien eines authentifizierten Benutzers gewährt. Für diese Ausnutzung sind weder Benutzeraktionen noch spezielle Privilegien erforderlich.

Interessant ist, dass diese Schwachstelle in einer Exploit-Kette mit einer anderen Schwachstelle, CVE-2023-24955, kombiniert werden kann. Diese Kette ermöglicht es Angreifern, Administratorrechte auf ungeschützten Servern zu erlangen und remote Code auszuführen. Der Forscher Nguyen Tien Giang von StarLabs SG demonstrierte diesen Exploit erfolgreich beim Pwn2Own-Wettbewerb in Vancouver im März 2023 und erhielt dafür einen Preis von 100.000 Dollar.

Obwohl Microsoft im Juni 2023 Patches veröffentlicht hat, gibt es Berichte, dass diese Schwachstelle aktiv ausgenutzt wird, was die Dringlichkeit der Anwendung dieser Patches unterstreicht. CISA hat US-Bundesbehörden angewiesen, bis spätestens 31. Januar 2024 entsprechende Sicherheitsupdates zu implementieren. Es wird dringend empfohlen, dass alle Organisationen die in CISA’s Katalog aufgeführten Schwachstellen umgehend beheben.

Es ist wichtig zu beachten, dass die Patches für diese Schwachstellen nicht automatisch über Windows Update installiert werden, sondern manuell und spezifisch für SharePoint erfolgen müssen. Aufgrund der kritischen Natur und der aktiven Ausnutzung der Schwachstelle ist es für Organisationen von entscheidender Bedeutung, ihre Systeme schnellstmöglich zu aktualisieren, um sich vor möglichen Angriffen zu schützen.

Update vom 27.3.24

Die Cybersecurity and Infrastructure Security Agency (CISA) warnt aktuell, dass bereits bekannte Exploits aktiv ausgenutzt werden und rät dringend zu einem Update.

Related Posts

Hacker nutzen Github für Living-Off-Trusted-Sites Angriffe

GitHub, das weltweit als Plattform für kollaborative Kodierung und Versionskontrolle bekannt ist, ist zunehmend in das Visier von Cyberkriminellen und fortgeschrittenen anhaltenden Bedrohungen (Advanced Persistent Threats, APTs) geraten. Diese Akteure nutzen die Plattform für eine Vielzahl von bösartigen Infrastrukturschemata. Dieses Phänomen wird als “Living-Off-Trusted-Sites” (LOTS) bezeichnet, eine Anspielung auf die “Living-Off-The-Land"-Techniken (LotL), die häufig von Bedrohungsakteuren eingesetzt werden, um ruchloses Verhalten zu verbergen und unter dem Radar zu bleiben.

Read More

AirDrop - China kann nun mithören

Die chinesische Regierung hat behauptet, dass sie einen Weg gefunden hat, die Verschlüsselung von Apples AirDrop-Feature zu umgehen, um Absender von Nachrichten identifizieren zu können. Diese Entwicklung ist besonders bedeutend, da AirDrop bisher eine Möglichkeit für Aktivisten bot, Informationen anonym zu teilen, insbesondere im Zusammenhang mit Protesten. AirDrop, ein exklusives Feature für Apple-Geräte, ermöglichte es Benutzern, Dateien direkt von Gerät zu Gerät über kurze Distanzen zu senden, ohne dabei ihre Identität preiszugeben.

Read More

Kritische Sicherheitslücke CVE-2023-7027: Wordpress SMTP Mailer jetzt patchen

Die Sicherheitslücke CVE-2023-7027 betrifft das WordPress-Plugin “POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP”. Diese Schwachstelle ermöglicht es, über das ‘device’-Header in allen Versionen bis einschließlich 2.8.7 Cross-Site-Scripting-Angriffe (XSS) durchzuführen. Diese Angriffe könnten von unautorisierten Angreifern genutzt werden, um willkürliche Web-Skripte in Seiten einzuschleusen, die dann ausgeführt werden, sobald ein Benutzer eine manipulierte Seite besucht. Die Schwachstelle wurde aufgrund unzureichender Eingabevalidierung und mangelnder Ausgabeabsicherung identifiziert. Benutzer des Plugins sollten sicherstellen, dass sie auf eine Version aktualisieren, die diesen Fehler behebt.

Read More