Microsoft hat jetzt einen Grund, sich Sorgen um SharePoint-Server zu machen
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Microsoft muss sich nun Sorgen um seine SharePoint-Server machen, da diese derzeit angegriffen werden. Die China Chopper Web Shells, ein bösartiges Skript, ist hier schuld. Angreifer konnten die schädlichen Skripte auf SharePoint-Servern installieren, die es ihnen laut verschiedenen Cybersicherheitsbehörden ermöglichen, eine kürzlich gepatchte Schwachstelle CVE-2019-0604 auszunutzen und Zugriff auf Unternehmens- und Regierungsnetzwerke zu erhalten (via ZDNet).
„Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, könnte beliebigen Code im Kontext des SharePoint-Anwendungspools und des Kontos der SharePoint-Serverfarm ausführen“, sagte Microsoft.
Microsoft hat noch keine Lösung und das bedeutet, dass die Sicherheitslücke immer noch Schaden an den SharePoint-Servern verursacht.
Um sicherzustellen, dass Sie sicher sind, müssen Sie sicherstellen, dass Ihre Systeme auf dem neuesten Stand sind.
ZDNet hat auch eine clevere Lösung für diejenigen, die es versäumt haben, Patches einzuspielen.
Wenn Patches nicht angewendet werden können, wird Unternehmen empfohlen, anfällige SharePoint-Server hinter einer Firewall zu platzieren, auf die nur über interne Netzwerke zugegriffen werden kann. Server bleiben zwar angreifbar, aber zumindest kein Einfallstor für Hacker in die Unternehmensnetzwerke.
