Sursa: dnsc.ro
O vulnerabilitate gravă în Microsoft SharePoint, cunoscută sub codul CVE-2024-38094, este exploatată activ. Aceasta este o vulnerabilitate de deserializare, care poate permite atacatorilor executarea de cod de la distanță. Vulnerabilitatea are un scor CVSS de 7,2 din 10.
Un atacator autentificat cu permisiuni de proprietar al site-ului poate injecta și executa cod arbitrar în contextul serverului SharePoint. Deși un patch a fost lansat în iulie, riscul de exploatare rămâne ridicat, deoarece un proof-of-concept a fost publicat pe GitHub. Agențiile FCEB sunt obligate să aplice ultimele actualizări până la 12 noiembrie.
