資安業者STAR Labs於9月25日,揭露在今年3月參加漏洞挖掘競賽Pwn2Own Vancouver 2023的過程中,找到微軟SharePoint預先身分驗證漏洞攻擊鏈CVE-2023-29357、CVE-2023–24955細節(CVSS風險評分為9.8、7.2)。

前者為身分驗證繞過漏洞,使得未經身分驗證的攻擊者能利用有效的JSON Web Tokens(JWTs),並在OAuth身分驗證流程裡利用「none」簽章演算法來推翻驗證JWT的機制,進而假冒任意SharePoint使用者;後者則是程式碼注入漏洞,攻擊者若是取得Sharepoint Owners權限,就能藉由置換網站根目錄的特定檔案,達到注入程式碼的目的,並使得該系統會編譯這些程式碼,並將其列入SharePoint的程式集。

研究人員指出,一旦攻擊者將上述兩項漏洞結合,就有可能發動遠端執行任意程式碼(RCE)攻擊。

熱門新聞

Advertisement