タグ: デシリアライゼーション脆弱性

securityweek.com

CISA、実際に悪用されているMicrosoft SharePointの脆弱性について警告

米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、Microsoft SharePoint Serverに存在する深刻度の高い脆弱性が脅威アクターによって悪用されていると発表しました。 この脆弱性は信頼できないデータのデシリアライゼーションに関する不具合であり、認証済みの攻撃者が脆弱なShare

cyberpress.org

MicrosoftSharePointの脆弱性がリモートコード実行攻撃を可能にする

Microsoft SharePointで新たに公開された脆弱性により、認証済みの攻撃者がネットワーク越しに任意のコードをリモートで実行できるようになり、ドキュメント管理や社内コラボレーションにオンプレミスのSharePoint展開を利用する企業に深刻なリスクをもたらしています。 MicrosoftのSecurity