Uwaga na aktywną exploitację intancji Sharepointa. Bez uwierzytelnienia przejmują serwery. Banalna podatność CVE-2023-29357

sekurak.pl 4 miesięcy temu

O problemie aktywnej exploitacji ostrzega organizacja CISA. Chodzi przede wszystkim o krytyczną podatność CVE-2023-29357, której techniczny opis został opublikowany w zeszłym roku. W czym problem? Można ominąć uwierzytelnienie do Sharepointa używając tokenu JWT z algorytmem none, czyli używając nagłówka JWT: {„alg”: „none”} Payload tokenu wygląda mniej więcej tak (można wpisać...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Uwaga na aktywną exploitację intancji Sharepointa. Bez uwierzytelnienia przejmują serwery. Banalna podatność CVE-2023-29357

Powiązane

Dlaczego telefon podłączony do ładowarki nie ładuje się?

Dlaczego telefon podłączony do ładowarki nie ładuje się?

2 dni temu
Dwa nowe zero-daye w przeglądarkach Apple i Google. Łatajcie! Są exploity

Dwa nowe zero-daye w przeglądarkach Apple i Google. Łatajcie...

3 dni temu
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P24-164)

Podatności i aktualizacje do produktów firmy PHOENIX CONTACT...

5 dni temu
Czy AI zabierze pracę w cyberbezpieczeństwie? Będzie wręcz odwrotnie – przykład XSS w Zoomin!

Czy AI zabierze pracę w cyberbezpieczeństwie? Będzie wręcz o...

6 dni temu
Google publikuje aktualizacje przeglądarki Chrome do wersji 124.0.6367.201/.202 (P24-155)

Google publikuje aktualizacje przeglądarki Chrome do wersji ...

6 dni temu
Lampy sufitowe szklane jako eleganckie rozwiązanie do salonu

Lampy sufitowe szklane jako eleganckie rozwiązanie do salonu...

6 dni temu
Podatność w oprogramowaniu Ant Media Server

Podatność w oprogramowaniu Ant Media Server

1 tydzień temu
Lepiej gwałtownie zaktualizuj Google Chrome. Wykryto groźną lukę bezpieczeństwa

Lepiej gwałtownie zaktualizuj Google Chrome. Wykryto groźną ...

1 tydzień temu
SY0-701: Secure baselines (PL)

SY0-701: Secure baselines (PL)

1 tydzień temu