【复现】Sharepoint Server特权提升漏洞(CVE-2023-29357)风险通告
2023-6-15 10:49:9 Author: 赛博昆仑CERT(查看原文) 阅读量:321 收藏

-赛博昆仑漏洞安全通告-

Sharepoint Server特权提升漏洞(CVE-2023-29357)风险通告

漏洞描述

Sharepoint是一个文档集成管理平台和门户站点, 是目前最流行的集成管理平台之一, 企业能够基于Sharepoint开发出智能的门户站点,无缝连接到用户、团队和知识。因此人们能够更好地利用业务流程中的相关信息,更有效地开展工作。

近日,赛博昆仑CERT监测到 Microsoft Sharepoint 特权提升漏洞CVE-2023-29357的漏洞情报, 未经认证的攻击者可以利用此漏洞绕过身份验证,获得任意用户的访问权限。值得注意的是, 此漏洞在Pwn2Own 2023中出现, 与上个月修复的另外两个漏洞组合实现 Microsoft Sharepoint 的认证前远程代码执行。

另外微软提到, 在 SharePoint Server 中启用 AMSI 集成功能并使用 Microsoft Defender 的客户可免受该漏洞的影响, 参考链接 https://learn.microsoft.com/sharepoint/security-for-sharepoint-server/configure-amsi-integration。

漏洞名称

Microsoft SharePoint Server 特权提升漏洞

漏洞公开编号

CVE-2023-29357

昆仑漏洞库编号

CYKL-2023-008498

漏洞类型

身份认证绕过

公开时间

2023-06-14

漏洞等级

严重

评分

8.5

漏洞所需权限

无权限要求

漏洞利用难度

PoC状态

未公开

EXP状态

未公开

漏洞细节

未公开

在野利用

暂无

影响版本

Microsoft SharePoint Server 2019

利用条件

默认配置下即可利用,无需任何利用条件。

漏洞复现
赛博昆仑已经确认该漏洞利用原理, 复现截图如下。
防护措施
  • 修复建议

目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本。

下载地址:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29357
  • 技术业务咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式,可提供定制化服务适配多种产品及规则,帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务,付费客户(可申请试用)将获取更多技术详情,并支持适配客户的需求。

联系邮箱:[email protected]
公众号:赛博昆仑CERT

参考链接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29357

时间线

2023年6月14日,微软官网发布补丁

2023年6月14日,赛博昆仑CERT复现该漏洞

2023年6月15日,赛博昆仑CERT公众号发布漏洞风险通告


文章来源: http://mp.weixin.qq.com/s?__biz=MzkxMDQyMTIzMA==&mid=2247484222&idx=1&sn=3fae44fb26c401cfbcd7350805ef29dc&chksm=c12afebff65d77a97b3398358f9e50092ed846b8c2a03236b185bd8f3821f378398f85ff3a16#rd
如有侵权请联系:admin#unsafe.sh