[SECURITY-L] [RNP/CAIS Alerta #0132] Vulnerabilidade no Microsoft SharePoint Server
CSIRT Unicamp
security em unicamp.br
Quinta Janeiro 18 13:04:04 -03 2024
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
CAIS-Alerta [18-01-2024]: Vulnerabilidade no Microsoft SharePoint Server
Prezados(as),
O CAIS alerta a comunidade de segurança cibernética para uma
vulnerabilidade crítica divulgada recentemente pela Microsoft, que afeta a
plataforma de colaboração SharePoint Server, que se explorada pode permitir
a execução remota de código.
O SharePoint é uma plataforma de colaboração que permite compartilhar e
gerenciar conteúdo, conhecimento e aplicativos para promover o trabalho em
equipe.
1) Produtos afetados;
2) Identificadores CVE (http://cve.mitre.org);
3) Descrição da vulnerabilidade;
4) Mitigação e correções disponíveis; e
5) Mais informações.
1) Produtos afetados:
Microsoft SharePoint Server Subscription Edition;
Microsoft SharePoint Server 2019; e
Microsoft SharePoint Enterprise Server 2016.
2) Identificadores CVE (http://cve.mitre.org):
CVE-2024-21318.
3) Descrição da vulnerabilidade:
A Microsoft emitiu um comunicado recente sobre uma falha de segurança
crítica na plataforma de colaboração SharePoint Server. Identificada como
CVE-2024-21318 e com uma pontuação CVSS de 8.8, um agente malicioso
autenticado e com permissão de proprietário do site, pode utilizar a falha
para inserir códigos arbitrários e executar códigos maliciosos remotamente
no SharePoint Server.
4) Mitigação e correções disponíveis:
Recomenda-se fortemente executar as atualizações disponibilizadas pelo
fornecedor dos produtos em:
https://msrc.microsoft.com/update-guide/pt-br/advisory/CVE-2024-21318
5) Mais Informações:
https://www.cve.org/CVERecord?id=CVE-2024-21318
https://nvd.nist.gov/vuln/detail/CVE-2024-21318
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.
Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br https://www.rnp.br/sistema-rnp/cais #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
iQIzBAEBCAAdFiEEmWJsLogaTfQskA851Per/VOaV4AFAmWpDBgACgkQ1Per/VOa
V4C4jA/+K/M68ZqR1KhHnJih+5N9ZhFar/0AJYqWgkwty9i3YyYbcfQKq8xz3j6T
Os5E1T8C18fKpDJBTsCzZG7kgaMcOyRDe1LcsXm/3hsyEnhKcLLEwSW+cSjIWBsl
GrDbu84+YsSoYyIAMM341tAenRZPrvU+aS4ocsAcClHMybLZMlmO7tPo4hDXm6Sg
UOlNnRe8ucvCq1jHp9XwHqgNOPhYZ29qgYNZfyBGXRWAYxwNlUICX1Kn9uhZvCel
Y52iKSsmHNWVi+D7Zhsi0Lcz6/VObFAwVAykLzmuFxwBj0UAit2f/J5W+iVdSnNU
UP7WfbWc9b8rPnxPkVn+H3+67yv65C3vynQoMJmFE0I9IEJbAEaSxPQNICsJjqoD
0TypERQEwBF1Pyms8KcR7GrgTZIMXrXL30yKvqTtaUPGXMsnx/O317a5C5BQEnve
yZ2RNDcKOpIjhamOFYfWD5jmHZ/k979fq/q7MqBmqrIqvzrIEe6DFa84G4DxPwGD
L+WdB2l78Au4haGt+RzEi7SQARasB369WYIl3F+mA+KFIq3FQHItwmUwnw5UkH4u
n2WX90b4sS9ovTLa18hZvnqpVfk2dpqmwqsaeRMNrqXwvOrWqjg9qLD7Z6RNlaAQ
CmiBY90ajPZJ+tIEYnFv5ChE5RtupRuBeNRm8BZhFDupK2pjnG8=
=X5I9
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta em listas.rnp.br
https://listas.rnp.br/mailman/listinfo/rnp-alerta
===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20240118/f35cd090/attachment.html>
Mais detalhes sobre a lista de discussão SECURITY-L