По итогам анализа, проведенного экспертами Positive Technologies, мы анонсируем список уязвимостей, которые отнесли к списку трендовых. Это самые опасные недостатки безопасности, которые уже активно эксплуатируются злоумышленниками или могут быть использованы ими в ближайшее время. Рекомендуем проверить, устранены ли в компании и те трендовые уязвимости, о которых мы писали в предыдущих дайджестах.
Всего в апреле к трендовым была отнесена одна уязвимость. Она была обнаружена в Microsoft SharePoint и позволяет неавторизованному злоумышленнику выполнить произвольный код на сервере.
Подробнее об этой уязвимости, случаях ее эксплуатации и способе устранения читайте в дайджесте.
Уязвимость, связанная с удаленным выполнением кода, в Microsoft SharePoint
PT-2026-2760 (CVE-2026-20963, оценка по CVSS — 9,8; критический уровень опасности)
Уязвимость связана с ошибкой в механизме десериализации1 (CWE-502): по сообщениям компании Microsoft неавторизованный злоумышленник может написать произвольный код, внедрить его и удаленно выполнить на сервере SharePoint. В результате злоумышленник может получить конфиденциальные данные и использовать доступ к скомпрометированному серверу для дальнейшего развития атаки, например для развертывания вредоносного ПО.
Это не первая RCE-уязвимость, обнаруженная в SharePoint. О других мы рассказывали в нашем ноябрьском и августовском дайджестах.
Признаки эксплуатации: на момент публикации информации об уязвимости Microsoft не сообщала о ее использовании злоумышленниками. Однако CISA добавило ее в каталог KEV как активно эксплуатируемую.
Публично доступные эксплойты: нет в открытом доступе.
Количество потенциальных жертв: проблема затрагивает SharePoint Server 2016, 2019 и Subscription Edition, а также более старые версии, которые уже не поддерживаются и не получают обновлений безопасности. По некоторым данным, в России Microsoft SharePoint используют менее 10% компаний, однако это исключительно крупные организации.
Способ устранения уязвимости: установить обновление безопасности, которое представлено на официальной странице Microsoft.
1 Десериализация – процесс преобразования данных из форматов, пригодных для передачи или хранения (например, JSON или XML), обратно в объекты, с которыми работает программа.
Как защититься
Использование популярных продуктов, содержащих трендовые уязвимости, может поставить под угрозу любую компанию. Такие уязвимости наиболее опасны и требуют немедленного исправления. В систему управления уязвимостями MaxPatrol VM информация о подобных угрозах поступает в течение 12 часов с момента их появления, что позволяет вовремя принять меры по устранению и защитить инфраструктуру компании. Не стоит забывать и об исправлении других уязвимостей, которые также могут нанести непоправимый вред организации. Узнавать об актуальных недостатках безопасности можно на странице «Трендовые уязвимости» и на портале dbugs, где аккумулируются данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира, а также рекомендации вендоров по их устранению.