آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و دوم اکتبر ۲۰۲۴ براساس شواهد بدست آمده، آسیب پذیری CVE-2024-38094 را به کاتالوگ آسیب پذیریهای شناخته شده (KEV) خود افزود.
این آسیب پذیری با شدت بالا بر Microsoft SharePoint (شیرپوینت مایکروسافت) تأثیر میگذارد و در Patch Tuesday ماه جولای 2024 برطرف شده است.
CVE-2024-38094 میتواند در شبکه بدون تعامل با کاربر مورد سوء استفاده قرار گیرد، اما به سطح دسترسی بالا نیاز دارد. این آسیب پذیری به عنوان یک آسیب پذیری deserialization (غیردنباله سازی) در شیرپوینت به شمار میآید که میتواند منجر به اجرای کد از راه دور شود.
یک مهاجم احراز هویت شده با مجوزهای Site Owner (مالک سایت) میتواند از این آسیب پذیری برای تزریق کد دلخواه و اجرای این کد در سرور SharePoint استفاده کند.
دو روز پس از آن که مایکروسافت بهروزرسانیهای امنیتی جولای 2024 را عرضه کرد، SocRadar هشدار داد که یک PoC منتشر شده است که میتواند دو آسیب پذیری CVE-2024-38094 و CVE-2024-38023، را اکسپلویت کند.
در حال حاضر هیچ گزارشی مبنی بر نحوه سوء استفاده از این آسیب پذیری در حملات واقعی وجود ندارد. آژانسهای شعبه اجرایی غیرنظامی فدرال (FCEB) موظفند آخرین اصلاحات را تا 12 نوامبر 2024 برای ایمن سازی شبکههای خود اعمال کنند.
