Vulnerabilidade descoberta no SharePoint explorada para entrar em rede corporativa

Uma vulnerabilidade de execução remota de código divulgada em julho no Microsoft SharePoint (CVE-2024-38094) está a ser explorada em ciberataques para conseguir acesso inicial a redes corporativas.

A vulnerabilidade, considerada de alta severidade, foi corrigida a 9 de julho de 2024 por parte da Microsoft como parte do pacote de correções de julho. A tecnológica marcou a vulnerabilidade como importante.

Na última semana, a CISA adicionou esta vulnerabilidade ao catálogo de vulnerabilidades exploradas conhecidas, mas não partilhou detalhes de como a falha estava a ser explorada. Um novo relatório da Rapid7 mostra como os ciberatacantes exploraram esta vulnerabilidade e indicaram que a mesma foi utilizada para conseguir entrar na rede corporativa.

“A nossa investigação descobriu que um atacante acedeu a um servidor sem autorização e moveu-se lateralmente na rede, comprometendo o domínio inteiro”, diz o relatório da Rapid7. “O atacante permaneceu sem ser detetada durante duas semanas. A Rapid7 determinou que o vetor de acesso inicial foi a exploração de uma vulnerabilidade – CVE-2024-38094 – dentro do SharePoint Server”.