Alertas

CISA advierte sobre explotación activa de vulnerabilidad en Microsoft SharePoint

Escrito por A3Sec | Nov 20, 2024 7:45:29 PM

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha detectado la explotación activa de la vulnerabilidad CVE-2024-38094 en Microsoft SharePoint, que permite la ejecución remota de código y tiene un puntaje CVSS de 7.2. Aunque Microsoft publicó parches en julio de 2024, la CISA ha incluido esta vulnerabilidad en su catálogo de fallos explotados debido a la existencia de un exploit que incrementa el riesgo, especialmente si es aprovechada por atacantes autenticados con permisos de propietario de sitio.


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.