Обнаружена критическая уязвимость в Microsoft SharePoint, широко используемом программном обеспечении в различных организациях, включая государственные органы Мексики. Этот сбой, идентифицированный как CVE-2024-38094, может позволить злоумышленникам контролировать системы жертв. В предупреждении Виктор Руис, сертифицированный инструктор по кибербезопасности и основатель SILIKN, уточнил, что уязвимость оценивается по шкале CVSS на уровне 7.2, где 0 - самое низкое значение, а 10 - самое высокое.
Также он предупредил, что она уже активно используется кибератакующими. Эта уязвимость связана с небезопасным процессом десериализации, который позволяет злоумышленникам выполнять произвольный код и удаленно контролировать затронутую систему. В данном случае ситуация становится особенно серьезной, так как уязвимы несколько государственных учреждений.
Согласно данным Microsoft, злоумышленник с правами владельца сайта в SharePoint может эксплуатировать эту уязвимость, вводя и выполняя恶意 код. Хотя Microsoft выпустила патчи в июле 2024 года в рамках своих регулярных обновлений безопасности, угроза все ещё остается, поскольку публично доступна демонстрация в GitHub, что облегчает другим злоумышленникам воспроизводить атаку.
Согласно анализу SILIKN, эта ситуация затрагивает как минимум 18 государственных органов в Мексике, которые были признаны уязвимыми и должны срочно применить обновления для снижения рисков эксплуатации. Среди этих органов важные учреждения, такие как Мексиканский институт промышленной собственности (IMPI), Генеральная прокуратура Республики (FGR) и различные офисы государственных правительств, в основном в Сан-Луис-Потоси.
Затронутым организациям предоставлено до 12 ноября 2024 года для устранения уязвимости, применяя предоставленные Microsoft патчи безопасности. Виктор Руис подчеркивает: "Это связано с тем, что согласно международным стандартам, ожидается, что организации устранят известные и эксплуатируемые уязвимости в течение 14 суток, критические неэксплуатируемые уязвимости - в течение 15 суток, а уязвимости высокой степени опасности - в максимальный срок 30 суток."
Кроме того, учреждения должны укрепить свои контроли аудита и установить четкие системы управления идентификацией, чтобы снизить риск несанкционированного доступа к конфиденциальной информации. Эта ситуация служит напоминанием о важности поддержания систем в актуальном состоянии и быстрого применения исправлений безопасности, чтобы избежать серьезных инцидентов, которые могут скомпрометировать чувствительные данные или даже остановить операции ключевых государственных учреждений.
