Los atacantes están aprovechando una vulnerabilidad de ejecución remota de código recientemente revelada en Microsoft SharePoint para obtener acceso inicial a las redes corporativas.
El papel principal de SharePoint en el ecosistema de Microsoft 365 es para crear intranets y aplicaciones web dedicadas para respaldar los procesos organizacionales. También se utiliza para crear sitios web y recopilar archivos en equipos de SharePoint conectados al comunicador de Microsoft Teams.
CVE-2024-38094 es una vulnerabilidad de ejecución remota de código (RCE) de alta gravedad que afecta a Microsoft SharePoint. Microsoft solucionó la vulnerabilidad el 9 de julio de 2024 como parte de la actualización de julio. Martes de parches paquete, marcándolo como “importante”.
GIPHY App Key not set. Please check settings