2024年3月26日摄星科技“关键漏洞目录”新增Microsoft SharePoint Server远程代码执行漏洞(CVE-2023-24955)。
已被添加到CISA KEV、关键漏洞目录
CVSS v3.1评分:7.2
漏洞级别:高危
Microsoft SharePoint Server可能允许经过远程身份验证的攻击者在系统上执行任意代码。攻击者可以利用此漏洞在SharePoint Server上执行任意代码。
Microsoft » Sharepoint Enterprise Server » 2016
Microsoft » Sharepoint Server » 版本未指定
Microsoft » Sharepoint Server » 2019
使用“Microsoft自动更新”为您的系统应用适当的修补程序,或使用“Microsoft安全更新指南”搜索可用的修补程序。参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24955
“关键漏洞目录”由摄星科技维护,可通过https://www.vulinsight.com.cn/#/kvc查看详细内容。并可下载CSV、JSON格式全量漏洞数据。
企业用户可通过漏洞情报SaaS平台、漏洞管控平台、知识库VKB平台获取服务和支持。