Microsoft SharePoint Server Privilege Escalation Vulnerability — Microsoft SharePoint Server contains an unspecified vulnerability that allows an unauthenticated attacker, who has gained access to spoofed JWT authentication tokens, to use them for executing a network attack. This attack bypasses authentication, enabling the attacker to gain administrator privileges.
CVE-2023-29357 is a critical privilege escalation vulnerability in Microsoft SharePoint Server that allows unauthenticated attackers with spoofed JWT tokens to bypass authentication and gain administrator privileges. The vulnerability affects SharePoint Server deployments and poses a severe risk to organizations relying on this platform for document management and collaboration.
تتعلق هذه الثغرة بقدرة المهاجمين على استخدام رموز JWT المزيفة للتحايل على آليات المصادقة في خادم Microsoft SharePoint. يمكن للمهاجمين الذين يحصلون على هذه الرموز المزيفة تنفيذ هجمات شبكية والحصول على امتيازات المسؤول دون الحاجة إلى بيانات اعتماد صحيحة. هذا يشكل تهديداً حرجاً لسرية وتكامل البيانات المخزنة في SharePoint.
CVE-2023-29357 هي ثغرة امتياز حرجة في خادم Microsoft SharePoint تسمح للمهاجمين غير المصرحين بالتحايل على المصادقة والحصول على امتيازات المسؤول باستخدام رموز JWT المزيفة. تؤثر الثغرة على نشرات خادم SharePoint وتشكل خطراً شديداً على المنظمات التي تعتمد على هذه المنصة.
Immediately apply Microsoft security patches for CVE-2023-29357 to all SharePoint Server instances. Implement network segmentation to restrict access to SharePoint servers. Enable multi-factor authentication (MFA) for all user accounts. Monitor JWT token usage and implement strict token validation mechanisms. Review and audit user access logs for suspicious authentication attempts. Disable legacy authentication protocols and enforce modern authentication standards.
طبق فوراً تصحيحات أمان Microsoft لـ CVE-2023-29357 على جميع نسخ خادم SharePoint. نفذ تقسيم الشبكة لتقييد الوصول إلى خوادم SharePoint. فعّل المصادقة متعددة العوامل (MFA) لجميع حسابات المستخدمين. راقب استخدام رموز JWT وطبق آليات التحقق الصارمة من الرموز. راجع وتدقيق سجلات الوصول للمستخدمين للكشف عن محاولات مصادقة مريبة. عطّل بروتوكولات المصادقة القديمة وفرض معايير المصادقة الحديثة.