Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint

17.10.2024 12:34:49 | Хабр

Хабы: Блог компании BI.ZONE, Информационная безопасность

10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management system, CMS). Из пяти уязвимостей, вошедших в сентябрьский выпуск, четыре позволяли исполнять сторонний код (remote code execution, RCE), одна — создавала угрозу DoS. Мы выбрали для анализа CVE-2024-38227 — RCE-уязвимость привилегированного пользователя. Для нас такое исследование — это возможность изучить сам Microsoft SharePoint и понять текущую теорию его эксплуатации (state-of-the-art).

Читать

Подробнее

Читайте также

15 лучших бюджетных смартфонов в 2024 году
17.10.2024 12:30:50 | vc.ru

Алфавиты википедии
17.10.2024 12:21:34 | Хабр

Хобби как особый взгляд на мир: истории двух фотографов
17.10.2024 12:20:22 | Хабр

Ippon анонсировали флагманскую модель ИБП «Kirpich» для компьютеров и офисов
17.10.2024 12:10:10 | ferra.ru

«Авито» начнёт учитывать в рейтинге пользователей оценки и от покупателей, и от продавцов
17.10.2024 12:08:43 | vc.ru

Митап FPGA-Systems: RnD-цикл современных SoC, физическая имплементация для FPGA и ASIC, обзор систем прототипирования
17.10.2024 12:05:44 | Хабр

208 гигапикселей, 14 миллионов галактик: Euclid начал составлять новый атлас
17.10.2024 12:00:03 | ferra.ru

Гайд для дизайнера по переходу от “общего котла” к продуктовому подходу
17.10.2024 11:57:35 | Хабр

Настройка BurpSuite professional на Ubuntu 24
17.10.2024 11:51:57 | Хабр

В Питере — облака перевозить
17.10.2024 11:47:10 | Хабр

Автономные перевозки от «Яндекса»: как беспилотники меняют рынок доставки
17.10.2024 11:42:35 | it-world

Как сделать офис местом силы для айтишников
17.10.2024 11:34:09 | Хабр

Спутниковый интернет от Amazon: что происходит и какие у проекта перспективы?
17.10.2024 11:33:57 | Хабр

Как использовать менеджер состояний NgRx для Angular-проектов
17.10.2024 11:33:40 | Хабр

Играем в кости с Дейви Джонсом
17.10.2024 11:24:32 | Хабр

Деловые игры рыцарей круглого стола
17.10.2024 11:22:45 | Хабр

Понимание принципа построения функциональности карт с Яндекс.Картами API v3
17.10.2024 11:22:33 | Хабр

Создаем проксирующий мок на Python: эффективное автотестирование API
17.10.2024 11:19:36 | Хабр

Европейские организации забили тревогу из-за Tesla Cybertruck
17.10.2024 11:15:01 | ferra.ru

«Яндекс Маркет» начал тестировать доставку коммерческих грузов с помощью беспилотных грузовиков
17.10.2024 11:08:59 | vc.ru

VK Видео запустил «Детский режим» для безопасного просмотра контента
17.10.2024 11:00:00 | ferra.ru

ЦБ и его компьютерные программы: как главный финрегулятор страны защищает свою интеллектуальную собственность
17.10.2024 10:57:17 | Хабр

Кейс оптимизации запросов для Greenplum
17.10.2024 10:47:17 | Хабр

«Сбер» закрыл сделку по покупке образовательной платформы «Нетология» и школы «Фоксфорд» — «Ъ»
17.10.2024 10:45:58 | vc.ru

Mount — ещё один способ уменьшения размера Docker-образа
17.10.2024 10:40:45 | Хабр

Водолазы испытали складной смартфон HONOR Magic V3 глубиной в 30 метров (ВИДЕО)
17.10.2024 10:30:05 | ferra.ru

3D-модели, анимации текста и др.: Adobe показала новейшие ИИ-инструменты
17.10.2024 10:30:00 | ferra.ru

Постгарантийное обслуживание телеком-инфраструктуры: Из чего складывается стоимость техподдержки и как не переплатить
17.10.2024 10:18:45 | Хабр

Дизайн интерфейсов или как увеличить конверсию продаж в разы
17.10.2024 10:16:11 | Хабр

Fplus выходит на рынок ИИ-серверов с нейроускорителями российского производства
17.10.2024 10:04:52 | it-world

Как переподписка по CPU в облаке снижает производительность Arenadata DB: результаты, которых не ждёшь
17.10.2024 10:03:00 | Хабр

Бизнес предложил Минфину ввести минимальную розничную цену на пиво на фоне роста акцизов
17.10.2024 09:59:27 | vc.ru

Speedtest будет вне закона?
17.10.2024 09:57:07 | it-world

[Перевод] Стартап Decagon, который разрабатывает ИИ-агенты, привлек $65 млн. Его клиенты сокращают штаты служб поддержки на 80%
17.10.2024 09:50:54 | Хабр

Что делать, если выгорела половина команды, бизнес встал, а вам не хочется ничего делать?
17.10.2024 09:50:20 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

На торгпредство России в Швеции сбросили краску с дрона
05.07.2025 15:50:00 | Российская Газета

В Запорожской области дроны ВСУ атаковали автомобиль скорой помощи
05.07.2025 15:46:05 | ТАСС

Направленные мэром Кличко на нужды ВСУ две тысячи дронов пропали
05.07.2025 15:44:25 | Lenta.ru

Направленные мэром Кличко на нужды ВСУ две тысячи дронов пропали
05.07.2025 15:44:25 | Lenta.ru

Лукашенко напомнил о просчетах Великой Отечественной войны
05.07.2025 15:39:37 | Lenta.ru

Лукашенко напомнил о просчетах Великой Отечественной войны
05.07.2025 15:39:37 | Lenta.ru

Лукашенко напомнил о просчетах Великой Отечественной войны
05.07.2025 15:39:37 | Lenta.ru

На Украине задумались о мобилизации добровольцев ПВО
05.07.2025 15:38:50 | Life.ru

На Украине задумались о мобилизации добровольцев ПВО
05.07.2025 15:38:50 | Life.ru

Военкор сообщил о спешной подготовке ВСУ к обороне одного населенного пункта
05.07.2025 15:38:32 | Lenta.ru

Военкор сообщил о спешной подготовке ВСУ к обороне одного населенного пункта
05.07.2025 15:38:32 | Lenta.ru

Военкор сообщил о спешной подготовке ВСУ к обороне одного населенного пункта
05.07.2025 15:38:32 | Lenta.ru

Пушков назвал Стармера живым воплощением кризиса британской политики
05.07.2025 15:38:19 | ТАСС

Пушков назвал Стармера живым воплощением кризиса британской политики
05.07.2025 15:38:19 | ТАСС

Путин направил приветствие участникам кинофестиваля "В кругу семьи"
05.07.2025 15:36:56 | ТАСС

Путин направил приветствие участникам кинофестиваля "В кругу семьи"
05.07.2025 15:36:56 | ТАСС

Участника СВО назначили помощником главы Чувашии
05.07.2025 15:36:40 | ТАСС

Участника СВО назначили помощником главы Чувашии
05.07.2025 15:36:40 | ТАСС

ТАСС: Переброшенный под Сумы батальон ВСУ сформирован из предпенсионеров
05.07.2025 15:36:00 | Российская Газета

ТАСС: Переброшенный под Сумы батальон ВСУ сформирован из предпенсионеров
05.07.2025 15:36:00 | Российская Газета

ТАСС: Новый батальон ВСУ на сумском направлении сформирован из предпенсионеров
05.07.2025 15:36:00 | Российская Газета

ТАСС: Новый батальон ВСУ на сумском направлении сформирован из предпенсионеров
05.07.2025 15:36:00 | Российская Газета

На торгпредство РФ в Швеции снова сбросили краску с дрона
05.07.2025 15:35:47 | РЕН ТВ

На торгпредство РФ в Швеции снова сбросили краску с дрона
05.07.2025 15:35:47 | РЕН ТВ

На торгпредство РФ в Швеции снова сбросили краску с дрона
05.07.2025 15:35:47 | РЕН ТВ

На торгпредство РФ в Швеции снова сбросили краску с дрона
05.07.2025 15:35:47 | РЕН ТВ

В России узнали о размещении личного состава ВСУ в школе в Сумах
05.07.2025 15:33:28 | Lenta.ru

В России узнали о размещении личного состава ВСУ в школе в Сумах
05.07.2025 15:33:00 | Lenta.ru

В России узнали о размещении личного состава ВСУ в школе в Сумах
05.07.2025 15:33:00 | Lenta.ru

Haberturk: в Анталье в районе Муратпаша возник природный пожар
05.07.2025 15:32:46 | ТАСС

Haberturk: в Анталье в районе Муратпаша возник природный пожар
05.07.2025 15:32:46 | ТАСС

Haberturk: в Анталье в районе Муратпаша возник природный пожар
05.07.2025 15:32:46 | ТАСС

Рублю предсказали медленную девальвацию
05.07.2025 15:32:39 | Lenta.ru

Рублю предсказали медленную девальвацию
05.07.2025 15:32:39 | Lenta.ru

Рублю предсказали медленную девальвацию
05.07.2025 15:32:39 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro