La CISA ha añadido la vulnerabilidad CVE-2024-38094, de alta gravedad, a su catálogo de Vulnerabilidades Conocidas y Explotadas. Esto indica un riesgo de explotación activa en Microsoft SharePoint, una herramienta comúnmente utilizada para la gestión de documentos y colaboración a nivel empresarial e institucional.
Sobre la vulnerabilidad
Según un informe de Microsoft, la vulnerabilidad conocida como CVE-2024-38094, que tiene una puntuación CVSS de 7.2, permite a un atacante con privilegios de propietario del sitio inyectar y ejecutar código arbitrario en el servidor de SharePoint. Este tipo de fallo puede tener consecuencias graves, ya que pone en riesgo tanto la integridad como la confidencialidad de los datos administrados por SharePoint.
No se han reportado ataques reales que exploten CVE-2024-38094. Ante posibles abusos, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las últimas actualizaciones de seguridad antes del 12 de noviembre de 2024 [2].
Recomendaciones para las Organizaciones
- Corregir las vulnerabilidades críticas en 14 días si están siendo explotadas, 15 días para las críticas sin explotación conocida y 30 días para las de alta gravedad sin explotación.
- Mantener registros de auditoría de accesos a datos sensibles.
- Establecer procesos organizacionales para utilizar registros de auditoría de manera efectiva.
- Implementar sistemas de gestión de identidad para controlar el acceso a datos críticos.
Referencia:
[1] «Blog elhacker.NET,» [En línea]. Available: https://blog.elhacker.net/2024/01/explotacion-activa-vulnerabilidad-microsoft-sharepoint.html.
[2] «The Hacker News,» [En línea]. Available: https://thehackernews.com/2024/10/cisa-warns-of-active-exploitation-of.html.
