Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint

17.10.2024 12:34:49 | Хабр

Хабы: Блог компании BI.ZONE, Информационная безопасность

10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management system, CMS). Из пяти уязвимостей, вошедших в сентябрьский выпуск, четыре позволяли исполнять сторонний код (remote code execution, RCE), одна — создавала угрозу DoS. Мы выбрали для анализа CVE-2024-38227 — RCE-уязвимость привилегированного пользователя. Для нас такое исследование — это возможность изучить сам Microsoft SharePoint и понять текущую теорию его эксплуатации (state-of-the-art).

Читать

Подробнее

Читайте также

15 лучших бюджетных смартфонов в 2024 году
17.10.2024 12:30:50 | vc.ru

Алфавиты википедии
17.10.2024 12:21:34 | Хабр

Хобби как особый взгляд на мир: истории двух фотографов
17.10.2024 12:20:22 | Хабр

Ippon анонсировали флагманскую модель ИБП «Kirpich» для компьютеров и офисов
17.10.2024 12:10:10 | ferra.ru

«Авито» начнёт учитывать в рейтинге пользователей оценки и от покупателей, и от продавцов
17.10.2024 12:08:43 | vc.ru

Митап FPGA-Systems: RnD-цикл современных SoC, физическая имплементация для FPGA и ASIC, обзор систем прототипирования
17.10.2024 12:05:44 | Хабр

208 гигапикселей, 14 миллионов галактик: Euclid начал составлять новый атлас
17.10.2024 12:00:03 | ferra.ru

Гайд для дизайнера по переходу от “общего котла” к продуктовому подходу
17.10.2024 11:57:35 | Хабр

Настройка BurpSuite professional на Ubuntu 24
17.10.2024 11:51:57 | Хабр

В Питере — облака перевозить
17.10.2024 11:47:10 | Хабр

Автономные перевозки от «Яндекса»: как беспилотники меняют рынок доставки
17.10.2024 11:42:35 | it-world

Как сделать офис местом силы для айтишников
17.10.2024 11:34:09 | Хабр

Спутниковый интернет от Amazon: что происходит и какие у проекта перспективы?
17.10.2024 11:33:57 | Хабр

Как использовать менеджер состояний NgRx для Angular-проектов
17.10.2024 11:33:40 | Хабр

Играем в кости с Дейви Джонсом
17.10.2024 11:24:32 | Хабр

Деловые игры рыцарей круглого стола
17.10.2024 11:22:45 | Хабр

Понимание принципа построения функциональности карт с Яндекс.Картами API v3
17.10.2024 11:22:33 | Хабр

Создаем проксирующий мок на Python: эффективное автотестирование API
17.10.2024 11:19:36 | Хабр

Европейские организации забили тревогу из-за Tesla Cybertruck
17.10.2024 11:15:01 | ferra.ru

«Яндекс Маркет» начал тестировать доставку коммерческих грузов с помощью беспилотных грузовиков
17.10.2024 11:08:59 | vc.ru

VK Видео запустил «Детский режим» для безопасного просмотра контента
17.10.2024 11:00:00 | ferra.ru

ЦБ и его компьютерные программы: как главный финрегулятор страны защищает свою интеллектуальную собственность
17.10.2024 10:57:17 | Хабр

Кейс оптимизации запросов для Greenplum
17.10.2024 10:47:17 | Хабр

«Сбер» закрыл сделку по покупке образовательной платформы «Нетология» и школы «Фоксфорд» — «Ъ»
17.10.2024 10:45:58 | vc.ru

Mount — ещё один способ уменьшения размера Docker-образа
17.10.2024 10:40:45 | Хабр

Водолазы испытали складной смартфон HONOR Magic V3 глубиной в 30 метров (ВИДЕО)
17.10.2024 10:30:05 | ferra.ru

3D-модели, анимации текста и др.: Adobe показала новейшие ИИ-инструменты
17.10.2024 10:30:00 | ferra.ru

Постгарантийное обслуживание телеком-инфраструктуры: Из чего складывается стоимость техподдержки и как не переплатить
17.10.2024 10:18:45 | Хабр

Дизайн интерфейсов или как увеличить конверсию продаж в разы
17.10.2024 10:16:11 | Хабр

Fplus выходит на рынок ИИ-серверов с нейроускорителями российского производства
17.10.2024 10:04:52 | it-world

Как переподписка по CPU в облаке снижает производительность Arenadata DB: результаты, которых не ждёшь
17.10.2024 10:03:00 | Хабр

Бизнес предложил Минфину ввести минимальную розничную цену на пиво на фоне роста акцизов
17.10.2024 09:59:27 | vc.ru

Speedtest будет вне закона?
17.10.2024 09:57:07 | it-world

[Перевод] Стартап Decagon, который разрабатывает ИИ-агенты, привлек $65 млн. Его клиенты сокращают штаты служб поддержки на 80%
17.10.2024 09:50:54 | Хабр

Что делать, если выгорела половина команды, бизнес встал, а вам не хочется ничего делать?
17.10.2024 09:50:20 | Хабр

Смотреть все

НОВОСТИ

Трамп: США подвергнут "очень серьезному" пересмотру курс в рамках НАТО
13.04.2026 05:27:24 | ТАСС

Халатность ценой в детскую жизнь: На Чукотке экс-чиновник получил срок из-за гибели девочки
13.04.2026 05:25:18 | Life.ru

Трамп заявил о безразличии к Ирану
13.04.2026 05:23:56 | Lenta.ru

В МВД раскрыли признаки мошенников в мессенджерах: как избежать уловок и спасти деньги
13.04.2026 05:22:48 | Life.ru

На Кубани появится госпиталь для экстренной помощи дельфинам
13.04.2026 05:22:17 | ТАСС

В Боливии отметили годовщину полета Юрия Гагарина в космос
13.04.2026 05:20:49 | ТАСС

Трамп заявил, что только благодаря ему избрали Папу Римского Льва XIV
13.04.2026 05:19:18 | ТАСС

«Друзьями мы не станем». Мадьяр высказался о будущем Венгрии и России после победы своей партии
13.04.2026 05:15:31 | Lenta.ru

В России увеличили норматив на лекарства льготникам: сколько теперь заложено на человека
13.04.2026 05:10:31 | Life.ru

НБКИ: количество выданных потребкредитов в I квартале 2026 года выросло на 27,1%
13.04.2026 05:09:07 | ТАСС

НБКИ: количество выданных потребкредитов в I квартале выросло на 27,1%
13.04.2026 05:09:07 | ТАСС

Дмитриев предрекает скорый распад ЕС после выборов в Венгрии
13.04.2026 05:07:19 | ТАСС

ЦИК Перу продлил голосование на ряде участков на выборах президента до 13 апреля
13.04.2026 05:06:24 | ТАСС

Похитители денег Ларисы Долиной активно пользовались криптокошельками
13.04.2026 05:05:56 | ТАСС

Вертолеты Северного флота отработали взаимодействие с противолодочным кораблем
13.04.2026 05:05:42 | ТАСС

Диетолог Бурляева рассказала о влиянии еды космонавтов на землян
13.04.2026 05:04:41 | ТАСС

В ЮУрГУ создали модульную антенну для быстрой настройки связи под разные задачи
13.04.2026 05:03:12 | ТАСС

Трампу безразлично, вернется ли Иран за стол переговоров
13.04.2026 05:02:28 | ТАСС

Мужа упавшей в море с лодки женщины заподозрили в расправе
13.04.2026 05:00:40 | Lenta.ru

Мужчинам подсказали способ деликатно предложить секс втроем
13.04.2026 05:00:37 | Lenta.ru

Азаров: есть сигналы, что не все в Европе хотят поддерживать Зеленского
13.04.2026 05:00:37 | ТАСС

Премьер Австралии заявил об отсутствии запросов США о помощи
13.04.2026 04:59:58 | ТАСС

«Непогода пыталась похоронить нас заживо»: Выжившие на Камчатке туристы 36 часов боролись со стихией
13.04.2026 04:59:43 | Life.ru

Трамп набросился с критикой на Папу Римского
13.04.2026 04:56:00 | Lenta.ru

В украинском Кропивницком прогремел взрыв, на город идет атака БПЛА
13.04.2026 04:54:00 | Российская Газета

Взрыв прогремел в украинском Кропивницком, на который идет атака БПЛА
13.04.2026 04:54:00 | Российская Газета

Трамп заявил, что отказ Ирана от переговоров не помешает США
13.04.2026 04:52:06 | РБК

В Хабаровском крае осудили выдававшего себя за участников СВО заключенного
13.04.2026 04:51:30 | ТАСС

Москалькова заявила о 600 обращениях о переезде в РФ из-за репрессий на Украине
13.04.2026 04:50:49 | Life.ru

S7 оштрафовали на 45 тыс. рублей за овербукинг
13.04.2026 04:49:47 | ТАСС

«Война закончилась слишком рано»: ЦАХАЛ готовится возобновить бомбёжки Ирана
13.04.2026 04:48:56 | Life.ru

Певец Митя Фомин упал со сцены во время выступления в Шерегеше
13.04.2026 04:40:59 | Life.ru

Митя Фомин рухнул со сцены во время концерте в Кузбассе и попал на видео
13.04.2026 04:40:59 | Life.ru

В Турции призвали урегулировать конфликт Ирана и США при участии России
13.04.2026 04:40:24 | РБК

Перемирие окончено: На Украине гремят взрывы
13.04.2026 04:39:18 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro