L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a attiré l’attention sur un bug dans Microsoft SharePoint qui est activement exploité. Cette vulnérabilité, étiquetée comme CVE-2024-38094, a été récemment ajoutée au Catalogue des vulnérabilités exploitées connues de la CISA. La nature de son utilisation actuelle, telle que des liens potentiels avec des campagnes de rançongiciels, reste incertaine.
Cette vulnérabilité de désérialisation à haut risque, qui permet l’injection de code à distance, a été comblée pour la première fois par Microsoft lors de sa vaste mise à jour de sécurité du mardi de correctifs de juillet. Bien qu’elle n’ait pas été marquée comme exploitée ou publiquement connue à l’époque, Microsoft avait laissé entendre qu’une exploitation éventuelle était probable.
Le risque réside dans la possibilité pour un attaquant authentifié détenant les permissions du propriétaire du site d’exploiter cette vulnérabilité. Cela leur permettrait d’insérer un code arbitraire qui s’exécuterait dans le contexte de SharePoint Server, comme mentionné dans l’avis de sécurité du 9 juillet de Microsoft.
Le bug, classé comme « important » par Microsoft, a obtenu une note de gravité de 7,2 sur 10 sur le système de notation des vulnérabilités communes (CVSS). Microsoft n’a pas encore répondu aux demandes de renseignements concernant l’ampleur de la violation, l’identité des exploitants, ou les intentions illicites spécifiques derrière l’exploitation.