Комбинация нескольких уязвимость нулевого дня дали злоумышленникам использовать Microsoft SharePoint в качестве средства получения доступа к множеству серверов.
Используя уязвимости, злоумышленники могли получить доступ к криптографическим ключам и выдавать себя за авторизованных пользователей. Перезагрузка сервера не спасала от данной проблемы. Сами уязвимости были найдены в ходе конференции Pwn2Own, а вот о комбинации из них, одними из первых заговорили специалисты из Eye Security.
Microsoft экстренно выпустила обновление для SharePoint 2019 и SharePoint Subscription Edition и даже готовит изменение для SharePoint 2016. Более новые версии оказались менее уязвимыми к данной комбинации. SharePoint Online (который работает на серверах Microsoft 365) также не подвержен новой уязвимости. Масштаб подвергшихся угрозе серверов только подсчитывается. При этом стоит учитывать, что серверные решения обновляют не так охотно как пользовательские продукты, несмотря на выпущенную «заплатку», всё еще сохраняются сервера, которые не установили ее.
По материалам: msrc.microsoft.com и research.eye.security