Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint
10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management system, CMS). Из пяти уязвимостей, вошедших в сентябрьский выпуск, четыре позволяли исполнять сторонний код (remote code execution, RCE), одна — создавала угрозу DoS. Мы выбрали для анализа CVE-2024-38227 — RCE-уязвимость привилегированного пользователя. Для нас такое исследование — это возможность изучить сам Microsoft SharePoint и понять текущую теорию его эксплуатации (state-of-the-art).
ЧитатьИсточник: Хабрахабр
Похожие новости
- Медиатренды-2025: как поймать внимание пользователя в эпоху стремительного потребления контента
- Балансируя на грани: как внедрить Differential Privacy в аналитические пайплайны на Python
- Zero Trust Architecture и персональные данные
- Редакция Spark.ru: Как написать холодное сообщение b2b–клиенту так, чтобы он ответил
- Что если бы в Аэрофлоте были ИБМ МФ и z/OS
- Что на самом деле радует пиарщиков
- Как защититься и восстановиться после атаки шифровальщика
- Когда лень проверять порты вручную: магия Nmap
- Книга: «Грокаем безопасность веб-приложений»
- Как развивается международный рынок MarTech: настоящее и будущее