Key takeaways:
- Een kritieke SharePoint kwetsbaarheid wordt actief geëxploiteerd.
- Kwetsbare versies van SharePoint zijn:
- Microsoft SharePoint Server Subscription Edition.
- Microsoft SharePoint Server 2019.
- Microsoft SharePoint Enterprise Server 2016.
- Installeer de patch als je vatbaar bent voor deze kwetsbaarheid.
- Gebruik XDR & SIEM om cyberaanvallen vroegtijdig te detecteren.
Microsoft SharePoint is een veelgebruikte toepassing in het bedrijfsleven en wordt gebruikt door grote en kleine organisaties. Onlangs heeft Microsoft bekendgemaakt dat CVE-2024-38094 actief wordt geëxploiteerd. Volgens Microsoft heeft de kwetsbaarheid een maximum severity score van 6.3.
Kwaadwillenden kunnen deze bug misbruiken om arbitraire code uit te voeren op de SharePoint server. Dit kan vervolgens leiden tot verdere overname van computersystemen binnen het netwerk van uw organisatie. Het goede nieuws is dat deze exploit alleen werkt bij geauthenticeerde accounts. Er moet dus al een account zijn overgenomen voordat de server kwetsbaar is.
Draait u één van de bovenstaande versise van SharePoint, update deze dan zo snel mogelijk. Weet u niet of u een kwetsbare versie van SharePoint draait? Vraag het aan uw IT'er of vraag het aan ons.
Wazuh detecteert kwetsbaarheden zoals deze in uw IT-infrastructuur voordat deze een probleem veroorzaken. Daarnaast biedt Wazuh realtime inzicht in de staat van uw cyber security. Wilt u meer weten of een gratis consult aanvragen? Neem dan contact op via de website.
Member discussion: