CVE-2023-29357漏洞,在Microsoft SharePoint Server 2019中被用来提升权限(EoP)。该问题与JWT令牌有关。
如何危险的?
如果该漏洞被成功利用,未认证的攻击者会以认证用户的权限获得对应用程序的访问,在最坏的情况下是管理员。
作为一种补偿措施,Microsoft 微软建议启用反恶意软件扫描接口(AMSI)。
❗️为了消除这些漏洞,我们建议安装供应商的最新更新。
🆘 要做什么
使用MaxPatrol VM检查节点的CVE-2023-29357。如果安装了最新的知识库更新,将自动识别有漏洞的资产。
#PositiveTechnologies