Rilevamento CVE-2022-29108: Nuova Vulnerabilità Scoperta in Microsoft SharePoint Server
Indice:
Il Patch Tuesday di Microsoft per maggio 2022 ha portato alla luce 74 difetti nei prodotti Microsoft, tra cui vulnerabilità critiche, come un CVE-2022–26923, insieme alle necessarie correzioni per mitigarle.
La nuova vulnerabilità di esecuzione di codice remoto (RCE) di SharePoint Server è simile a un’altra RCE di Microsoft SharePoint etichettata CVE-2022-22005 scoperta a febbraio di quest’anno, che consente agli hacker di eseguire comandi arbitrari sulle macchine compromesse.
Rileva CVE-2022-29108
Per tracciare eventuali modelli di sfruttamento associati a CVE-2022-29108, utilizza la regola Sigma rilasciata dal nostro abile cacciatore di minacce Aykut Gürses:
Questa rilevazione è disponibile per le seguenti piattaforme SIEM, EDR e XDR: Microsoft Sentinel, Elastic Stack, Splunk, Humio, Sumo Logic, QRadar, FireEye, LogPoint, Graylog, Regex Grep, Apache Kafka ksqlDB, Open Distro e AWS OpenSearch.
La regola è allineata con il framework MITRE ATT&CK® v.10 più recente, affrontando la tattica di accesso iniziale con sfruttamento di applicazioni pubblicamente esposte (T1190) come tecnica primaria.
Per rilevare altri possibili buchi di sicurezza all’interno del tuo ambiente, consulta l’elenco completo delle regole disponibili nel repository Threat Detection Marketplace della piattaforma SOC Prime: il pulsante Visualizza Rilevamenti ti fornirà l’accesso a oltre 185.000 elementi unici di contenuto. Stai creando il tuo contenuto? Unisciti alla più grande comunità di difesa informatica del mondo composta da oltre 23.000 esperti supportati dal Threat Bounty Program per ottenere guida professionale e guadagnare un reddito stabile condividendo il tuo contenuto di rilevamento.
Visualizza Rilevamenti Unisciti a Threat Bounty
Analisi CVE-2022-29108
Il 10 maggio 2022, Microsoft ha annunciato 73 nuovi CVE, sei dei quali sono stati considerati critici. Con diversi CVE ripubblicati, il numero totale di difetti nel Patch Tuesday di maggio è cresciuto fino a 77.
Tra gli altri bug critici divulgati, un difetto RCE di SharePoint Server richiede un’attenzione immediata, richiedendo una priorità di patch. SharePoint è uno strumento per la collaborazione in team, progettato per integrarsi con Microsoft Office, che è sul mercato da oltre 20 anni. La piattaforma è popolare con circa 190 milioni di utenti in tutto il mondo, rendendola un bersaglio maturo per gli attori malevoli.
Il difetto tracciato come CVE-2022-29108 concede a un hacker la capacità di muoversi lateralmente all’interno di una rete. L’ analisi di CVE-2022-29108 mostra che questo bug RCE possiede un enorme potenziale per gli sfruttamenti, consentendo agli avversari di rubare dati sensibili o inserire file dannosi pieni di macro per attacchi futuri.
Una strategia di cybersecurity proattiva è una soluzione collaudata a cui le organizzazioni avanzate stanno cercando di implementare per rafforzare le loro capacità di difesa informatica. Potenzia il tuo arsenale di sicurezza con il contenuto di rilevamento di SOC Prime per le minacce, i CVE e gli exploit più recenti, garantendo una perfetta integrazione con la tua soluzione SIEM, EDR e XDR.
