15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » D’après la CISA, une faille critique dans SharePoint Server est activement exploitée !

Patch sharepoint server faille de sécurité critique CVE-2023-29357
Actu Cybersécurité

D’après la CISA, une faille critique dans SharePoint Server est activement exploitée !

Florian BURNEL 0 commentaire

D'après l'agence américaine CISA, une faille de sécurité présente dans Microsoft SharePoint Server est activement exploitée par les cybercriminels. Si ce n'est pas déjà fait, vous devez patcher votre serveur dès que possible. Voici ce que l'on sait sur cette vulnérabilité.

La CISA est une agence américaine spécialisée dans la cybersécurité et elle met à disposition de tout le monde un catalogue qui référence les vulnérabilités exploitées et connues. Une nouvelle faille de sécurité vient d'être ajoutée à ce catalogue : la CVE-2023-29357 présente dans Microsoft SharePoint Server. Cela signifie que cette vulnérabilité a été exploitée par les cybercriminels au sein d'attaques informatiques, bien que la CISA n'ait pas donné de détails à ce sujet.

Cette vulnérabilité critique permet à l'attaquant d'élever ses privilèges et d'obtenir un accès administrateur. "Microsoft SharePoint Server contient une vulnérabilité qui permet à un attaquant non authentifié, qui a obtenu l'accès à des jetons d'authentification JWT usurpés, de les utiliser pour exécuter une attaque réseau. Cette attaque contourne l'authentification, ce qui permet à l'attaquant d'obtenir des privilèges d'administrateur.", peut-on lire sur le site de la CISA.

D'après le site de Microsoft, la seule version de SharePoint Server affectée par cette vulnérabilité est SharePoint Server 2019. Cette vulnérabilité a été corrigée par Microsoft à l'occasion de la sortie du Patch Tuesday de juin 2023. Autrement dit, cela fait déjà plusieurs mois qu'un correctif est disponible.

Chaine d'exploitation : CVE-2023-29357 + CVE-2023-24955

Une chaine d'exploitation complète peut être créée via l'exploitation conjointe de la vulnérabilité CVE-2023-29357 avec la CVE-2023-24955, elle aussi présente dans SharePoint Server. Ainsi, un attaquant situé à distance peut également exécuter du code arbitraire sur le serveur SharePoint vulnérable.

Le chercheur en sécurité Jang (Nguyễn Tiến Giang) de StarLabs SG en avait fait la démonstration lors de la compétition de hacking Pwn2Own 2023 qui s'est déroulée à Vancouver en mars 2023. À cette occasion, il avait obtenu une belle récompense : 100 000 dollars. D'ailleurs, en septembre dernier il avait également publié une analyse technique de cette chaine d'exploitation sur le blog de StarLabs SG. Plusieurs PoC sont aussi disponibles sur GitHub.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Malware Ratel RAT - Ransomware Android

Le malware Ratel RAT chiffre les données des appareils Android obsolètes !

Florian BURNEL 0
Windows - Malware - Protocole MSIX désactivé par défaut

Microsoft désactive le protocole MSIX sur Windows pour vous protéger de certains malwares

Florian BURNEL 0

Campagnes de phishing : quels sont les sites les plus utilisés ?

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.