Un reporte del Centro Nacional de Ciberseguridad (NCSC) en Reino Unido reveló el hallazgo de una vulnerabilidad de ejecución remota de código (RCE) en Microsoft SharePoint. Identificada como CVE-2020-16952, esta falla permitiría a los actores de amenazas realizar diversas acciones maliciosas en el contexto del administrador local en cualquier implementación afectada del servidor.

El reporte de la autoridad británica en ciberseguridad menciona que ya se han detectado casos de explotación activa de esta vulnerabilidad en diversas organizaciones locales. Además, otras dos fallas presentes en SharePoint también aparecen en el listado de las vulnerabilidades más explotadas según la Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA).

Los expertos mencionan que esta falla es generada por un problema de validación en los datos proporcionados por el usuario a la aplicación vulnerable. La falla puede ser explotada cuando un usuario carga un paquete de aplicación de SharePoint especialmente diseñado en una versión afectada, impactando en las siguientes versiones:

  • Microsoft SharePoint Foundation 2013 Service Pack 1
  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Server 2019

Cabe mencionar que la versión SharePoint Online, incluida como parte de la suite Office 365, no se ve afectada por esta vulnerabilidad.

Microsoft recibió el reporte en tiempo y forma, por lo que la compañía pudo comenzar a trabajar en un parche para corregir esta vulnerabilidad. La actualización de seguridad de SharePoint fue lanzada la semana pasada, por lo que se recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad para mitigar el riesgo de explotación.

La actualización consiste en la corrección del método usado por SharePoint para verificar el origen de los paquetes de aplicaciones. En caso de no poder actualizar sus sistemas de inmediato, el NCSC ha emitido algunas recomendaciones de seguridad:

  • Proteja sus dispositivos y redes manteniéndolos actualizados
  • Prevenga y detecte el movimiento lateral en las redes de su organización
  • Revise y actualice sus procesos de gestión de incidentes
  • Configure una solución de monitoreo confiable

Más información se encuentra disponible en las plataformas oficiales de la compañía y del NCSC.





Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol’s Cyber Crime Investigation Unit provides investigative support to victims of cyber crimes. Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884