TI - CVE-2023-29357 - Microsoft SharePoint Server Elevation of Privilege Vulnerability

Beschreibung:

Eine kritische Schwachstelle in Microsoft Sharepoint Server 2019 erlaubt es einem nicht authentifizierten Angreifer, über das Netzwerk Administratorrechte zu erlangen. Ein Angreifer kann dabei gefälschte JWT Token (JSON Web Token) einsetzen um die Authentifizierungsmechanismen zu umgehen und das Zielsystem zu übernehmen. Der Angreifer benötigt dazu weder bestehenden Rechte am Zielsystem noch ist eine Benutzerinteraktion erforderlich.

Die Schwachstelle wurde bereits im Juni 2023 veröffentlich, im Jänner 2024 wurde noch zusätzlich vom der US Agentur für Cyber und Infrastruktursicherheit eine dringende Handlungsempfehlung abgegeben, da die Schwachstelle auch aktiv in Angriffen ausgenutzt wird.

Betroffene Systeme:

Microsoft SharePoint Server 2019 vor Build 16.0.10399.20005

Behobene Version:

Microsoft SharePoint Server 2019 Build 16.0.10399.20005

Empfohlene Maßnahme:

Update der SharePoint Server 2019 Installation entsprechend der Vorgaben aus KB5002402 und KB5002403.

Einschätzung der Bedrohung:

Wir schätzen die aktuelle Bedrohungslage als kritisch ein. Exploits sind verfügbar und werden aktiv eingesetzt.

Weitere Hinweise:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29357
KB5002402
KB5002403
https://starlabs.sg/blog/2023/09-sharepoint-pre-auth-rce-chain/
https://socradar.io/microsoft-sharepoint-server-elevation-of-privilege-vulnerability-exploit-cve-2023-29357/