Microsoft má nyní důvod se obávat o servery SharePoint

Microsoft se nyní musí starat o své servery SharePoint, protože jsou aktuálně pod útokem. The China Chopper Web shells, viníkem je zde škodlivý skript. Útočníkům se podařilo nainstalovat škodlivé skripty na servery SharePoint, které jim podle různých úřadů pro kybernetickou bezpečnost umožní zneužít nedávno opravenou zranitelnost CVE-2019-0604 a získat přístup k podnikovým a vládním sítím (prostřednictvím ZDNet).

„Útočník, který úspěšně zneužil zranitelnost, by mohl spustit libovolný kód v kontextu fondu aplikací SharePoint a účtu farmy serveru SharePoint,“ uvedl Microsoft.

Microsoft zatím nemá řešení, a to znamená, že bezpečnostní chyba stále poškozuje servery SharePoint.

Abyste se ujistili, že jste v bezpečí, musíte se ujistit, že jsou vaše systémy aktuální.

ZDNet má také chytré řešení pro ty, kterým se nepodařilo aplikovat záplaty.

Pokud opravy nelze použít, organizacím se doporučuje umístit zranitelné servery SharePoint za bránu firewall, která je přístupná pouze v interních sítích. Servery mohou zůstat zranitelné, ale alespoň nebudou bránou pro hackery do firemních sítí.