Detección de CVE-2022-29108: Nueva vulnerabilidad descubierta en Microsoft SharePoint Server
Tabla de contenidos:
El Patch Tuesday de Microsoft para mayo de 2022 sacó a la luz 74 fallos en productos de Microsoft, entre ellos vulnerabilidades críticas, como un CVE-2022–26923, junto con las correcciones necesarias para mitigarlos.
La nueva vulnerabilidad de ejecución remota de código (RCE) de SharePoint Server es similar a otra RCE de Microsoft SharePoint etiquetada como CVE-2022-22005 que se descubrió en febrero de este año, permitiendo a los hackers ejecutar comandos arbitrarios en las máquinas comprometidas.
Detectar CVE-2022-29108
Para rastrear patrones de explotación asociados con CVE-2022-29108, utilice la regla Sigma publicada por nuestro hábil cazador de amenazas Aykut Gürses:
Esta detección está disponible para las siguientes plataformas SIEM, EDR & XDR: Microsoft Sentinel, Elastic Stack, Splunk, Humio, Sumo Logic, QRadar, FireEye, LogPoint, Graylog, Regex Grep, Apache Kafka ksqlDB, Open Distro y AWS OpenSearch.
La regla está alineada con el último marco MITRE ATT&CK® v.10, abordando la táctica de acceso inicial con Exploit Public-Facing Application (T1190) como técnica principal.
Para detectar otros posibles agujeros de seguridad dentro de su entorno, consulte la lista completa de reglas disponibles en el repositorio del Threat Detection Marketplace de la plataforma SOC Prime: el botón Ver Detenciones le proporcionará acceso a más de 185,000 elementos de contenido únicos. ¿Creando su propio contenido? Únase a la comunidad de defensa cibernética más grande del mundo con más de 23,000 expertos impulsados por el Programa Threat Bounty para obtener orientación profesional y obtener un ingreso estable compartiendo su contenido de detección.
Ver Detenciones Únase a Threat Bounty
Análisis de CVE-2022-29108
El 10 de mayo de 2022, Microsoft anunció 73 nuevos CVEs, seis de los cuales fueron considerados críticos. Con varios CVEs reemitidos, el número total de fallos en el Patch Tuesday de mayo creció hasta 77.
Entre otros errores críticos divulgados, una falla de RCE en SharePoint Server requiere atención inmediata, asignando una prioridad de parcheo. SharePoint es una herramienta para la colaboración en equipo, diseñada para integrarse con Microsoft Office, que ha estado en el mercado durante más de 20 años. La plataforma es popular con aproximadamente 190 millones de usuarios en todo el mundo, lo que la convierte en un objetivo apetecible para los actores de amenazas.
La falla rastreada como CVE-2022-29108 otorga a un hacker la capacidad de moverse lateralmente dentro de una red. El análisis CVE-2022-29108 muestra que este error de RCE tiene un gran potencial para explotaciones, permitiendo a los adversarios robar datos sensibles o plantar archivos maliciosos con macros para futuros ataques.
Una estrategia proactiva de ciberseguridad es una solución probada que las organizaciones progresistas están esforzándose por implementar para fortalecer sus capacidades de defensa cibernética. Refuerce su arsenal de seguridad con el contenido de detección de SOC Prime para las amenazas, CVEs y exploits más recientes, asegurando una integración perfecta con su solución SIEM, EDR y XDR.
