CVE-2022-29108 Erkennung: Neu Entdeckter Fehler in Microsoft SharePoint Server
Inhaltsverzeichnis:
Der Microsoft Patch Tuesday für Mai 2022 brachte 74 Schwachstellen in Microsoft-Produkten ans Tageslicht, darunter kritische Sicherheitslücken wie eine CVE-2022–26923, zusammen mit den notwendigen Korrekturen, um sie zu beheben.
Die neue SharePoint Server Remote Code Execution (RCE) Sicherheitslücke ähnelt einer anderen Microsoft SharePoint RCE, die als CVE-2022-22005 bezeichnet wird und im Februar dieses Jahres entdeckt wurde, wodurch Hacker beliebige Befehle auf den kompromittierten Maschinen ausführen können.
Erkennung von CVE-2022-29108
Um Exploit-Muster im Zusammenhang mit CVE-2022-29108 nachzuverfolgen, nutzen Sie die Sigma-Regel, die von unserem erfahrenen Bedrohungsjäger freigegeben wurde Aykut Gürses:
Diese Erkennung ist verfügbar für die folgenden SIEM-, EDR- und XDR-Plattformen: Microsoft Sentinel, Elastic Stack, Splunk, Humio, Sumo Logic, QRadar, FireEye, LogPoint, Graylog, Regex Grep, Apache Kafka ksqlDB, Open Distro und AWS OpenSearch.
Die Regel ist mit dem neuesten MITRE ATT&CK®-Framework v.10 abgestimmt und adressiert die Taktik des initialen Zugriffs mit Exploit Public-Facing Application (T1190) als primäre Technik.
Um andere mögliche Sicherheitslücken in Ihrer Umgebung zu erkennen, sehen Sie sich die vollständige Liste der Regeln im Threat Detection Marketplace Repository der SOC Prime Platform an: die Ansicht der Erkennungen Schaltfläche bietet Ihnen Zugang zu über 185.000 einzigartigen Inhalten. Erstellen Sie Ihre eigenen Inhalte? Schließen Sie sich der weltweit größten Cyberabwehr-Community von über 23.000 Experten an, unterstützt durch das Threat Bounty Program, um professionelle Anleitung zu erhalten und ein stabiles Einkommen durch das Teilen Ihrer Erkennungsinhalte zu verdienen.
Ansicht der Erkennungen Threat Bounty beitreten
CVE-2022-29108 Analyse
Am 10. Mai 2022 kündigte Microsoft 73 neue CVEs an, von denen sechs als kritisch eingestuft wurden. Mit mehreren erneut ausgegebenen CVEs stieg die Gesamtzahl der Mängel auf der Mai Patch Tuesday Liste auf 77 an.
Unter den anderen offengelegten kritischen Fehlern erfordert ein SharePoint Server RCE-Fehler sofortige Aufmerksamkeit und beansprucht Priorität bei der Fehlerbehebung. SharePoint ist ein Werkzeug für die Teamzusammenarbeit, das zur Integration mit Microsoft Office entwickelt wurde und seit über 20 Jahren auf dem Markt ist. Die Plattform ist mit etwa 190 Millionen Nutzern weltweit populär, was sie für Bedrohungsakteure zu einem attraktiven Ziel macht.
Der Fehler, der als CVE-2022-29108 verfolgt wird, gewährt einem Hacker die Fähigkeit, sich seitlich innerhalb eines Netzwerks zu bewegen. Die CVE-2022-29108-Analyse zeigt, dass dieser RCE-Fehler ein enormes Potenzial für Exploits birgt, um Angreifern das Stehlen sensibler Daten oder das Einpflanzen von mit Makros bestückten bösartigen Dateien für zukünftige Angriffe zu ermöglichen.
Eine proaktive Cybersicherheitsstrategie ist eine bewährte Lösung, die fortschrittliche Organisationen anstreben, um ihre Cyberverteidigungsfähigkeiten zu stärken. Rüsten Sie Ihr Sicherheitsarsenal auf mit SOC Primes Erkennungsinhalten für die neuesten Bedrohungen, CVEs und Exploits, um eine nahtlose Integration mit Ihrer SIEM-, EDR- und XDR-Lösung zu gewährleisten.
