-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [23/06/2023]: Vulnerabilidade de elevação de privilégio no Microsoft SharePoint Server. Prezados(as), O CAIS alerta para uma vulnerabilidade crítica de elevação de privilégio. Um invasor que explorar com êxito essa falha poderá obter privilégios de administrador no ambiente. Até a última revisão deste alerta, não foram identificados códigos capazes de explorar esta vulnerabilidade. Descrição O Microsoft SharePoint é uma plataforma de colaboração e gestão de conteúdo desenvolvida pela Microsoft. Ela permite que organizações criem sites, compartilhem e gerenciem informações, documentos e aplicativos dentro de uma infraestrutura centralizada. CVE-2023-29357: Um agente malicioso pode utilizar tokens JWT falsificados e obter privilégios de administrador no host que está executando o Microsoft SharePoint Server. De acordo com a Microsoft, os clientes que habilitaram o recurso de integração AMSI e usam o Microsoft Defender em seus ambientes do SharePoint Server estão protegidos contra essa vulnerabilidade. Produtos afetados Microsoft SharePoint Server 2019 Correções disponíveis Recomenda-se executar as atualizações disponibilizadas pelo fornecedor do produto. Identificadores CVE (http://cve.mitre.org) CVE-2023-29357 Mais informações https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29357 https://nvd.nist.gov/vuln/detail/CVE-2023-29357 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://cais.rnp.br/ # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJkld5JCRDU96v9U5pXgAAAa0IP+wauc/Gx4FwjyI1usOyv QMyv3qpRw6Ig/Xio7GsV3INBrCyuPjVXoLeiUAU2cRmfABbuUPccAFNn/z41 HLQztW+4z2GLM1CexMBT2u9h8IaAT0GTym5vO8lRjz28COyExWFKWuHckZy8 yoQIpswvv3IqrsbaKmsFxBqnWyVxlBYMTGJ4NdCsc45/opH7M17V9pDMwYzQ ip9qo7vTML8f7Drq8UYul/iFA3W7UYN44UFNuvUrgbF2s3iXDfCTcDBog/mX hDSy/mSQIMZQ97mhPfufcAG8ljIekMJKBH13m5EB/10hacW+vKftXY8D4ukD owG+9Z09GgdKYOMv6VZ3IET+UhpvBEuUQTCyLCA239+81b4WjrPvqy0Qx7MD Vr40oO7a48tBBtffiK1FTc/kq0IrMwfLg10DyQBFZInOsqNSPvPRkGh95QGj lVyo6OajervhvhSio1JEUk7Lg9QvyQT7ijwnKIYsGk6XAw1B9sm93tO+1obm OA1WhHeexTmQ+cGtDJuXSNpvWanA9EFY5hHOHjIFq9Ldy+5cmI9kJ5dirW9V MFmOEpKHGKeVXgw7J2tkOZzxotvdwKoLT3AvoWffB8BcHip8+oTfv1G021yc tbfu0XxzFS4RdMXOcjSypd5SmIz794Kn8f7iHAgOutFx+2nqE50Y/jJCXXmo pLjA =t0Si -----END PGP SIGNATURE-----