Основные блоги b.Z » Все блоги » Про интернет » Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint

Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint

Все блоги / Про интернет 17 октября 2024 107   
Смотреть в Telegram Поделиться в TG

10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management system, CMS). Из пяти уязвимостей, вошедших в сентябрьский выпуск, четыре позволяли исполнять сторонний код (remote code execution, RCE), одна — создавала угрозу DoS. Мы выбрали для анализа CVE-2024-38227 — RCE-уязвимость привилегированного пользователя. Для нас такое исследование — это возможность изучить сам Microsoft SharePoint и понять текущую теорию его эксплуатации (state-of-the-art).

Читать

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Рейтинг: Кто из CMS для интернет-магазинов лучше всего переживает нагрузочное тестирование

В декабре 2014 специалисты сервиса loaddy.com провели нагрузочное тестирование систем управления сайтами, результаты которого были опубликованы на CMS Magazine. Тогда исследование получило определенный резонанс, особенно среди участников тестирования. Представители разных CMS высказывали некоторые

подробнее »
14 апреля 2015
Рейтинги CMS: где истина?

Обычно рейтинги CMS создаются независимыми аналитиками с разными целями. Привлечь внимание самих участников рейтинга, заработать на "золотых" спонсорах и прочей баннерной рекламе, пропиарить авторов. Нередко преследуются все эти цели сразу. Между тем, каждый рейтинг сообщает, что призван помочь

подробнее »
5 ноября 2014
Анастасия Лобада ИД «Коммерсантъ»: Как завоевать аудиторию и сохранить репутацию

Текстовая версия подкаста "Медиасреда", в котором ведущие поговорили с Анастасией Лобадой, заместителем директора по цифровой стратегии ИД "Коммерсантъ" о том, как изданию привлекать на свою площадку больше аудитории, не используя словосочетания "попа Ким Кардашьян", каким образом медиа сохранить

подробнее »
17 апреля 2020
Rubrain.com: Движение No-code — конец программистов? Разбираем плюсы и минусы

«Будущее программирования — вовсе не кодинг», — говорит Крис Ванстрат, CEO GitHub. И в это можно поверить. Всё стремится к удешевлению, автоматизации, упрощению. В том числе и разработка веба/приложений. Около семи лет назад в Америке появился тренд на «программирование» без использования кода. Вы

подробнее »
31 июля 2020
Иван Макаров, Юлия Сапронова: Как журналистам РБК прививали любовь к диджиталу

Аудиоверсию подкаста можно послушать прямо сейчас на сайте Adindex.ru, на Яндекс.Музыке, в подкастах Apple, на SoundCloud, в сообществе Adindex.ru в VK. Текст отредактирован с целью повышения удобочитаемости. Синодов Ю.: Приветствую, дорогие слушатели. В эфире подкаст "Медиасреда", который делает

подробнее »
3 февраля 2020
Редакция Spark.ru: Как составить семантическое ядро сайта

Сбор семантического ядра — один из базовых этапов продвижения проекта. Чтобы улучшить видимость ресурса, нужно проанализировать поисковые запросы определенной тематики и отобрать оптимальные ключевые слова. Правильно составленное семантическое ядро дает возможность лучше понять потенциального

подробнее »
19 марта 2021
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии