-赛博昆仑漏洞安全通告-

Sharepoint Server特权提升漏洞（CVE-2023-29357）风险通告

漏洞描述

Sharepoint是一个文档集成管理平台和门户站点, 是目前最流行的集成管理平台之一, 企业能够基于Sharepoint开发出智能的门户站点，无缝连接到用户、团队和知识。因此人们能够更好地利用业务流程中的相关信息，更有效地开展工作。

近日，赛博昆仑CERT监测到 Microsoft Sharepoint 特权提升漏洞CVE-2023-29357的漏洞情报, 未经认证的攻击者可以利用此漏洞绕过身份验证，获得任意用户的访问权限。值得注意的是, 此漏洞在Pwn2Own 2023中出现, 与上个月修复的另外两个漏洞组合实现 Microsoft Sharepoint 的认证前远程代码执行。

另外微软提到, 在 SharePoint Server 中启用 AMSI 集成功能并使用 Microsoft Defender 的客户可免受该漏洞的影响, 参考链接 https://learn.microsoft.com/sharepoint/security-for-sharepoint-server/configure-amsi-integration。

Microsoft SharePoint Server 2019

默认配置下即可利用，无需任何利用条件。

• 修复建议

目前，官方已发布修复建议，建议受影响的用户尽快升级至安全版本。

• 技术业务咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

参考链接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29357

2023年6月14日，微软官网发布补丁

2023年6月14日，赛博昆仑CERT复现该漏洞

2023年6月15日，赛博昆仑CERT公众号发布漏洞风险通告