Grave Vulnerabilità in SharePoint

Proto: N041020.

Con la presente Yoroi intende informarla riguardo una grave vulnerabilità scoperta in Microsoft SharePoint, soluzione di gestione documentale utilizzata in numerosi ambienti Enterprise. La criticità è nota con l’identificativo CVE-2020-16952.

A causa di lacune nella di validazione degli input utente durante la gestione degli SharePoint application package, un attaccante in possesso di una qualsiasi credenziale valida può essere in grado di caricare un package appositamente realizzato per eseguire codice arbitrario nel pool applicativo SharePoint in uso sul sistema bersaglio.

Microsoft ha confermato la problematica su tre diverse versioni SharePoint attraverso un apposito bollettino, in dettaglio:

• Microsoft SharePoint Foundation 2013 Service Pack 1;
• Microsoft SharePoint Enterprise Server 2016;
• Microsoft SharePoint Server 2019.

La versione SharePoint Online inclusa nel pacchetto Office 365 non è vulnerabile.

Considerata la gravità della vulnerabilità, la potenziale esposizione internet dei sistemi afflitti, l'impatto che potrebbe avere in ambienti Enterprise che utilizzano tali tecnologie per la gestione della documentazione interna e la recente pubblicazione di strumenti per sfruttare tale vulnerabilità, Yoroi consiglia caldamente di pianificare l’installazione degli aggiornamenti di sicurezza resi disponibili dal Produttore.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index