Nova falha identificada no Microsoft SharePoint Server

Os utilizadores do Microsoft SharePoint Server devem ficar particularmente atentos a uma nova falha identificada no programa, que pode permitir a atacantes obterem privilégios administrativos no sistema.

A falha, CVE-2023-29357, pode permitir que atacantes não autenticados possam obter acesso administrativo no sistema, através de um conjunto de ações que não requerem a interação dos utilizadores. Esta falha já teve uma prova de conceito lançada no GitHub, o que indica que pode brevemente começar a ser explorada ativamente para ataques. Para explorar a falha, os atacantes não necessitam de ter qualquer género de privilégio no sistema, e os utilizadores que sejam vítimas do mesmo não necessitam de realizar qualquer ação.

A falha tinha sido revelada a 25 de Setembro, pela empresa de segurança STAR Labs, que realizou uma avaliação da falha e dos seus potenciais de ataque. O investigador da empresa que descobriu a falha revelou a mesma durante o evento Pwn2Own, tendo ganho um prémio de 100.000 dólares pela mesma. Um dia depois da análise técnica da falha ter sido publicada, uma prova de conceito do seu funcionamento surgiu no GitHub, o que indica que pode agora ser aproveitado para ataques.

É recomendado que os utilizadores de sistemas Microsoft SharePoint Server realizem a atualização dos mesmos para garantir que são aplicadas todas as correções de segurança das falhas identificadas.