Búsca en Seguridad y Firewall


El NCSC del Reino Unido insta a las organizaciones a corregir la peligrosa falla de Microsoft SharePoint RCE

Diego Cortes Robles lunes, octubre 19, 2020Compartir:

 El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha publicado una alerta que destaca los peligros de la vulnerabilidad de ejecución remota de código CVE-2020-16952 que afecta a Microsoft SharePoint Server, que Microsoft ha abordado con el lanzamiento del martes del parche de octubre . La agencia de ciberseguridad ha instado a las organizaciones a reparar de inmediato la vulnerabilidad.

Si se explota, CVE-2020-16952 podría permitir que un atacante ejecute código arbitrario en el contexto del administrador local en las instalaciones afectadas del servidor de SharePoint. La vulnerabilidad existe debido a un problema de validación en los datos proporcionados por el usuario y se puede aprovechar cuando un usuario carga un paquete de aplicación de SharePoint especialmente diseñado en una versión afectada de SharePoint.

El problema afecta a las siguientes versiones de SharePoint:


  • Microsoft SharePoint Foundation 2013 Service Pack 1
  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Server 2019
  • SharePoint Online como parte de Office 365 no se ve afectado.


"El NCSC recomienda encarecidamente que las organizaciones consulten la guía de Microsoft a la que se hace referencia en esta alerta y se aseguren de que se instalen las actualizaciones necesarias en los productos de SharePoint afectados. El NCSC generalmente recomienda seguir los consejos de mejores prácticas de los proveedores para la mitigación de vulnerabilidades. En el caso de esta vulnerabilidad de SharePoint , es importante instalar las últimas actualizaciones tan pronto como sea posible ", dijo la alerta.

Dado que los servidores de SharePoint se utilizan en entornos empresariales, tal defecto puede representar un riesgo significativo para las organizaciones. Aunque no hay informes sobre la explotación del CVE-2020-16952 en ataques del mundo real, las posibilidades de que esto suceda son altas dado que ya está disponible un exploit de prueba de concepto que demuestra cómo se puede lograr la ejecución remota de código .


https://www.ncsc.gov.uk/news/sharepoint-vulnerability-uk-organisations

Tags

Atención!: Hemos usado imagenes que nosotros hemos encontramos como libres, si detectas que alguna imagen te pertenece o consideras que estamos violando algún derecho de Autor avisanos inmediatamente al correo o por Inbox de Facebook y retiraremos la imagen inmediatamente. Solo adjuntanos el link. De ante mano muchas gracias!

Ayudanos a crecer!