Uma vulnerabilidade anteriormente corrigida no Microsoft SharePoint está agora no centro de uma campanha cibernética em grande escala direcionada a entidades governamentais em todo o mundo. Pesquisadores de segurança confirmaram ataques contra mais de 90 organizações governamentais estaduais e municipais nas regiões da América do Norte, Europa e Ásia-Pacífico.
A vulnerabilidade, registrada como CVE-2023-29357, foi originalmente corrigida pela Microsoft em junho de 2023 como parte de suas atualizações de segurança mensais. Essa falha de elevação de privilégio, com pontuação CVSS de 9.8 (Crítica), permite que invasores obtenham privilégios de administrador em servidores SharePoint afetados sem exigir autenticação.
Análise Técnica:
A cadeia de exploração envolve:
- Falsificação de tokens de autenticação JWT
- Bypass na validação de segurança do SharePoint
- Execução remota de código com privilégios de SYSTEM
Sistemas governamentais parecem especialmente vulneráveis devido a:
- Ciclos prolongados de aplicação de patches (frequentemente 90+ dias para validação)
- Forte dependência do SharePoint para gestão de documentos sensíveis
- Ambientes híbridos complexos (nuvem/on-premises)
Recomendações de Mitigação:
- Aplicação imediata das atualizações de segurança do SharePoint de junho de 2023
- Segmentação de rede para servidores SharePoint
- Implantação de autenticação multifator
- Monitoramento contínuo para atividade incomum em contas administrativas
Os ataques seguem um padrão de coleta de credenciais seguida por exfiltração de dados, sugerindo possível envolvimento de atores estatais. A Microsoft reiterou sua orientação para aplicar todas as atualizações de segurança prontamente, especialmente para sistemas voltados para a internet.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.