La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. [CISA] ha añadido la vulnerabilidad de deserialización de Microsoft SharePoint CVE-2024-38094 a su catálogo de vulnerabilidades explotadas conocidas [KEV].
El riesgo de explotación es mayor gracias a una prueba de concepto que se ha hecho pública.
Se trata de una vulnerabilidad de deserialización, utilizada a menudo como vector de ataque por ciberdelincuentes y que representa una grave amenaza para las empresas.
Si se explota con éxito, podría dar a los actores de amenazas capacidades de ejecución remota de código. La vulnerabilidad ha obtenido una puntuación CVSS de 7,2 sobre 10.
Microsoft cita textualmente en este sumario sobre la vulnerabilidad: ‘Un atacante autenticado con permisos de Site Owner puede utilizar la vulnerabilidad para inyectar código arbitrario y ejecutar este código en el contexto de SharePoint Server.’
Los parches para este fallo de seguridad se publicaron en julio como parte de una serie de actualizaciones y el riesgo de una posible explotación continuada de la vulnerabilidad es aún mayor debido a la publicación de una prueba de concepto que se ha hecho en GitHub.
- Scripts para la prueba de concepto: https://github.com/testanull/MS-SharePoint-July-Patch-RCE-PoC?tab=readme-ov-file
- Vídeo de la prueba de concepto: https://www.youtube.com/watch?v=u8mccaakISw