Détection de CVE-2022-29108 : Nouvelle faille découverte dans Microsoft SharePoint Server
Table des matières :
Microsoft Patch Tuesday de mai 2022 a mis en lumière 74 failles dans les produits Microsoft, dont des vulnérabilités critiques, telles qu’un CVE-2022–26923, ainsi que les correctifs nécessaires pour les atténuer.
La nouvelle vulnérabilité d’exécution de code à distance (RCE) de SharePoint Server est similaire à une autre RCE de Microsoft SharePoint étiquetée CVE-2022-22005 découverte en février de cette année, permettant aux pirates d’exécuter des commandes arbitraires sur les machines compromises.
Détecter CVE-2022-29108
Pour tracer tous les schémas d’exploitation associés à CVE-2022-29108, utilisez la règle Sigma publiée par notre chasseur de menaces expérimenté Aykut Gürses:
Cette détection est disponible pour les plateformes SIEM, EDR & XDR suivantes : Microsoft Sentinel, Elastic Stack, Splunk, Humio, Sumo Logic, QRadar, FireEye, LogPoint, Graylog, Regex Grep, Apache Kafka ksqlDB, Open Distro, et AWS OpenSearch.
La règle est alignée avec le cadre MITRE ATT&CK® v.10 le plus récent, traitant la tactique d’Accès Initial avec l’Exploitation d’Application Accessible au Public (T1190) comme technique principale.
Pour détecter d’autres failles potentielles de sécurité dans votre environnement, consultez la liste complète des règles disponibles dans le dépôt du Threat Detection Marketplace de la plateforme SOC Prime : le Voir les Détections bouton vous fournira l’accès à plus de 185 000 éléments de contenu uniques. Vous créez votre propre contenu ? Rejoignez la plus grande communauté de cyberdéfense au monde de plus de 23 000 experts alimentée par le Threat Bounty Program pour obtenir des conseils professionnels et gagner des revenus stables en partageant votre contenu de détection.
Voir les Détections Rejoindre Threat Bounty
Analyse de CVE-2022-29108
Le 10 mai 2022, Microsoft a annoncé 73 nouvelles CVE, dont six jugées critiques. Avec plusieurs CVE rééditées, le nombre total de failles sur la liste de Patch Tuesday de mai est monté à 77.
Parmi d’autres bugs critiques divulgués, une faille RCE de SharePoint Server requiert une attention immédiate, requérant une priorité de correction. SharePoint est un outil de collaboration d’équipe, conçu pour s’intégrer avec Microsoft Office, qui est sur le marché depuis plus de 20 ans. La plateforme est populaire avec environ 190 millions d’utilisateurs dans le monde, ce qui en fait une cible de choix pour les acteurs malveillants.
La faille suivie sous CVE-2022-29108 permet à un pirate de se déplacer latéralement au sein d’un réseau. L’ analyse de CVE-2022-29108 montre que ce bug RCE détient un énorme potentiel d’exploitation, permettant aux adversaires de voler des données sensibles ou de planter des fichiers malveillants truffés de macros pour de futures attaques.
Une stratégie proactive en cybersécurité est une solution éprouvée que les organisations progressistes s’efforcent de mettre en œuvre pour renforcer leurs capacités de défense cybernétique. Renforcez votre arsenal de sécurité avec le contenu de détection de SOC Prime pour les menaces, CVE et exploits les plus récents, assurant une intégration transparente avec votre solution SIEM, EDR et XDR.
