CVE-2024-38094

Nome do software vulnerável e versões afetadas:

Versões do Microsoft SharePoint anteriores à versão corrigida

Descrição:

A vulnerabilidade no Microsoft SharePoint está relacionada à deserialização e permite que invasores remotos executem código arbitrário. Esse problema já foi explorado em ataques reais para obter acesso inicial a redes corporativas. A vulnerabilidade é considerada de alta gravidade e foi adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas. Ela afeta vários produtos do SharePoint, incluindo o Microsoft SharePoint Server Subscription Edition, o Microsoft SharePoint Server 2019 e o Microsoft SharePoint Enterprise Server 2016. Um invasor autenticado com permissões de Proprietário do Site poderia explorar essa vulnerabilidade para injetar e executar código arbitrário dentro do ambiente do SharePoint.

Recomendações:

Como solução alternativa temporária, considere desativar quaisquer recursos ou módulos desnecessários no Microsoft SharePoint até que uma correção esteja disponível. Restrinja o acesso ao ambiente do SharePoint para minimizar o risco de exploração. Aplique a correção para a vulnerabilidade de desserialização o mais rápido possível para impedir a exploração. Certifique-se de que todos os servidores do SharePoint estejam atualizados para a versão mais recente para impedir ataques que aproveitem essa vulnerabilidade.