{"id":10218,"date":"2024-11-01T17:22:06","date_gmt":"2024-11-01T23:22:06","guid":{"rendered":"https:\/\/beaconlab.mx\/?post_type=publicacion&p=6375"},"modified":"2024-12-21T08:54:45","modified_gmt":"2024-12-21T14:54:45","slug":"alerta-2024-61-explotacion-activa-de-vulnerabilidad-critica-en-microsoft-sharepoint-server","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2024-61-explotacion-activa-de-vulnerabilidad-critica-en-microsoft-sharepoint-server\/","title":{"rendered":"Alerta 2024-61 Explotaci\u00f3n activa de vulnerabilidad cr\u00edtica en Microsoft SharePoint Server"},"content":{"rendered":"

Recientemente empez\u00f3 a explotarse activamente la <\/span>vulnerabilidad identificada como <\/span>CVE-2024-38094<\/span><\/b> en <\/span>Microsoft SharePoint Server, <\/span><\/b>publicada por Microsoft en julio pasado.\u00a0<\/span>\u00a0<\/span><\/p>\n

Esta vulnerabilidad est\u00e1 siendo un objetivo para grupos de amenazas persistentes avanzadas (<\/span>APT<\/span><\/b>) y <\/span>operadores de ransomware<\/span><\/b>, quienes utilizan esta debilidad para comprometer redes corporativas con fines de espionaje, robo de informaci\u00f3n confidencial y preparaci\u00f3n para ataques de ransomware. Los atacantes est\u00e1n interesados en acceder a servidores de SharePoint debido a la gran cantidad de datos sensibles que almacenan y a las integraciones que tienen con otros sistemas, lo que facilita un alcance amplio a la red comprometida. La vulnerabilidad se debe a una falla de deserializaci\u00f3n de datos no confiables que permite la ejecuci\u00f3n remota de c\u00f3digo. Un atacante autenticado con permisos de propietario del sitio puede inyectar y ejecutar c\u00f3digo malicioso en el servidor SharePoint, comprometiendo la confidencialidad, integridad y disponibilidad del sistema.<\/span>\u00a0<\/span><\/p>\n

La explotaci\u00f3n de esta vulnerabilidad, sin embargo, r<\/span>equiere que el atacante previamente haya adquirido privilegios elevados dentro del sitio de SharePoint, espec\u00edficamente permisos de propietario.<\/span>\u00a0<\/span><\/p>\n

Se recomienda aplicar las actualizaciones de seguridad proporcionadas por Microsoft que abordan esta vulnerabilidad, las cuales se pueden encontrar en los siguientes links dependiendo de la versi\u00f3n de Sharepoint con la que se cuente:<\/span>\u00a0<\/span><\/p>\n

SharePoint Server Subscription Edition:<\/span><\/b>\u00a0<\/span><\/p>\n