Proto: N041020.

Con la presente Yoroi intende informarla riguardo una grave vulnerabilità scoperta in Microsoft SharePoint, soluzione di gestione documentale utilizzata in numerosi ambienti Enterprise. La criticità è nota con l’identificativo CVE-2020-16952.

A causa di lacune nella di validazione degli input utente durante la gestione degli SharePoint application package, un attaccante in possesso di una qualsiasi credenziale valida può essere in grado di caricare un package appositamente realizzato per eseguire codice arbitrario nel pool applicativo SharePoint in uso sul sistema bersaglio.

Microsoft ha confermato la problematica su tre diverse versioni SharePoint attraverso un apposito bollettino, in dettaglio:

  • Microsoft SharePoint Foundation 2013 Service Pack 1;
  • Microsoft SharePoint Enterprise Server 2016;
  • Microsoft SharePoint Server 2019.

La versione SharePoint Online inclusa nel pacchetto Office 365 non è vulnerabile.

Considerata la gravità della vulnerabilità, la potenziale esposizione internet dei sistemi afflitti, l’impatto che potrebbe avere in ambienti Enterprise che utilizzano tali tecnologie per la gestione della documentazione interna e la recente pubblicazione di strumenti per sfruttare tale vulnerabilità, Yoroi consiglia caldamente di pianificare l’installazione degli aggiornamenti di sicurezza resi disponibili dal Produttore.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

The post Grave Vulnerabilità in SharePoint appeared first on Yoroi.



Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Email: info@digitpol.com
Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884