微软 SharePoint 被曝严重漏洞，黑客可远程执行任意命令

电脑系统网 1 月 13 日信息，国外网络信息安全和基础设施建设监督局（CISA）近日公布警示，现有证据表明有网络黑客利用微软公司 SharePoint 里的漏洞利用漏洞，相互配合另一个“重要”等级漏洞，能远程实行随意指令。

该漏洞跟踪编号为 CVE-2023-29357，远程攻击者可利用蒙骗的 JWT 认证令牌避开身份验证，进而在未修复漏洞服务器中取得管理员权限。

微软公司解释道：“得到欺诈性 JWT 身份验证令牌的攻击者能够利用这种令牌实行黑客攻击，进而绕开身份验证，得到已经通过身份验证客户的权限。取得成功利用此漏洞的攻击者可得到管理权限。”

攻击者再搭配跟踪编号为 CVE-2023-24955 SharePoint Server 远程执行命令漏洞，还可以在 SharePoint 服务器上进行引入指令，实行随意编码。

STAR 试验室研究者 Jang（Nguyễn Tiến Giang）在去年 3 月在温哥华举办的 Pwn2Own 比赛中取得成功演示了这一 Microsoft SharePoint Server 漏洞链，并赢得了 10 万美金（电脑系统网备注名称：现阶段约 71.7 万人民币）奖励。

科研人员于 9 月 25 日发表了一份技术分析报告，详细描述了采掘全过程。仅一天后，一名安全性科研人员同样在 GitHub 上发布了 CVE-2023-29357 概念验证漏洞。

广告宣传申明：文章正文所含的对外开放跳转页面（包括不限于网页链接、二维码、动态口令等方式），用以传递更多信息，节约优选时长，结论仅作参考，电脑系统网全部文章内容均包括本声明。