Microsoft SharePoint’de ciddi bir güvenlik açığı ortaya çıktı. CVE-2023-29357 olarak tanımlanan açık (CVSS puanı 9.8), kimlik doğrulaması gerektirmeksizin saldırganlara ayrıcalık yükseltme imkanı sağlıyor. Basit bir ifadeyle, özel olarak hazırlanmış bir isteği göndererek sistemi ele geçirme yetkisi veriyor. Microsoft’ın resmi açıklaması saldırı yöntemini şu şekilde tanımlıyor: “JWT kimlik doğrulamadaki zafiyet kimlik doğrulamayı atlayan bir ağ saldırısı … Microsoft SharePoint Server Güvenlik Açığı: CVE-2023-29357 Exploit Var! okumayı sürdür