CVE-2024-38094 merupakan kerentanan yang ditemukan pada Microsoft SharePoint Server yang memungkinkan remote code execution jika penyerang yang tidak terautentikasi berhasil mengirimkan permintaan khusus ke aplikasi menggunakan arbitary code. Kerentanan ini memungkinkan penyerang memiliki akses penuh ke server SharePoint dan data sensitif yang tersimpan di dalamnya.
Langkah Mitigasi
• Melakukan pembaruan keamanan yang telah disediakan oleh Microsoft untuk menutup kerentanan ini.
• Membatasi akses ke server SharePoint melalui jaringan internal untuk mengurangi potensi serangan dari jaringan eksternal.
UNDUH: Imbauan Keamanan Kerentanan Akses Domain oleh Penyerang lewat Microsoft SharePoint Server
Langkah Mitigasi
• Melakukan pembaruan keamanan yang telah disediakan oleh Microsoft untuk menutup kerentanan ini.
• Membatasi akses ke server SharePoint melalui jaringan internal untuk mengurangi potensi serangan dari jaringan eksternal.
UNDUH: Imbauan Keamanan Kerentanan Akses Domain oleh Penyerang lewat Microsoft SharePoint Server