Detecção CVE-2022-29108: Nova Falha Descoberta no Microsoft SharePoint Server
Índice:
O Microsoft Patch Tuesday de maio de 2022 trouxe à tona 74 falhas em produtos Microsoft, entre elas vulnerabilidades críticas, como um CVE-2022–26923, juntamente com as correções necessárias para mitigá-las.
A nova vulnerabilidade de execução remota de código (RCE) do SharePoint Server é semelhante a outra RCE do Microsoft SharePoint rotulada CVE-2022-22005, que foi descoberta em fevereiro deste ano, permitindo que hackers executem comandos arbitrários nas máquinas comprometidas.
Detectar CVE-2022-29108
Para identificar quaisquer padrões de exploração associados ao CVE-2022-29108, utilize a regra Sigma lançada por nosso habilidoso caçador de ameaças Aykut Gürses:
Esta detecção está disponível para as seguintes plataformas de SIEM, EDR & XDR: Microsoft Sentinel, Elastic Stack, Splunk, Humio, Sumo Logic, QRadar, FireEye, LogPoint, Graylog, Regex Grep, Apache Kafka ksqlDB, Open Distro, e AWS OpenSearch.
A regra está alinhada com a última versão do quadro MITRE ATT&CK® v.10, abordando a tática de Acesso Inicial com a técnica Explorar Aplicação Exposta (T1190) como técnica principal.
Para detectar outros possíveis pontos fracos na segurança em seu ambiente, veja a lista completa de regras disponíveis no repositório Threat Detection Marketplace da plataforma SOC Prime: o Ver Detecções botão lhe dará acesso a mais de 185.000 itens de conteúdo únicos. Criando seu próprio conteúdo? Junte-se à maior comunidade de defesa cibernética do mundo, com mais de 23.000 especialistas impulsionados pelo Threat Bounty Program, para obter orientação profissional e ganhar uma renda estável compartilhando seu conteúdo de detecção.
Ver Detecções Junte-se ao Threat Bounty
Análise do CVE-2022-29108
Em 10 de maio de 2022, a Microsoft anunciou 73 novos CVEs, seis dos quais foram considerados críticos. Com vários CVEs republicados, o número total de falhas no Patch Tuesday de maio chegou a 77.
Entre outros bugs críticos divulgados, uma falha RCE do SharePoint Server requer atenção imediata, exigindo prioridade na aplicação de patches. O SharePoint é uma ferramenta para colaboração em equipes, projetada para se integrar ao Microsoft Office, que está no mercado há mais de 20 anos. A plataforma é popular com cerca de 190 milhões de usuários em todo o mundo, tornando-se um alvo atraente para atores de ameaças.
A falha rastreada como CVE-2022-29108 concede a um hacker a capacidade de se mover lateralmente dentro de uma rede. A análise do CVE-2022-29108 mostra que este bug RCE tem um grande potencial para explorações, permitindo que adversários roubem dados sensíveis ou plantem arquivos maliciosos recheados com macros para ataques futuros.
Uma estratégia proativa de cibersegurança é uma solução testada pelo tempo que organizações progressistas estão se esforçando para implementar para fortalecer suas capacidades de defesa cibernética. Reforce seu arsenal de segurança com o conteúdo de detecção da SOC Prime para as ameaças, CVEs e explorações mais recentes, garantindo integração perfeita com sua solução SIEM, EDR e XDR.
