Η Microsoft έχει πλέον λόγους να ανησυχεί για τους SharePoint Servers
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Microsoft πρέπει τώρα να ανησυχεί για τους SharePoint διακομιστές της, καθώς αυτή τη στιγμή δέχονται επίθεση. Το China Chopper Web κελύφη, ένα κακόβουλο σενάριο είναι ένοχος εδώ. Οι εισβολείς μπόρεσαν να εγκαταστήσουν τα κακόβουλα σενάρια στους διακομιστές SharePoint, τα οποία, σύμφωνα με διάφορες αρχές κυβερνοασφάλειας, θα τους επιτρέψουν να εκμεταλλευτούν μια ευπάθεια CVE-2019-0604 που είχε επιδιορθωθεί πρόσφατα και να αποκτήσουν πρόσβαση σε εταιρικά και κυβερνητικά δίκτυα (μέσω ZDNet).
"Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του χώρου συγκέντρωσης εφαρμογών του SharePoint και του λογαριασμού του αγροκτήματος διακομιστή του SharePoint", δήλωσε η Microsoft.
Η Microsoft δεν έχει ακόμη λύση και αυτό σημαίνει ότι το ελάττωμα ασφαλείας εξακολουθεί να προκαλεί ζημιά στους διακομιστές SharePoint.
Για να βεβαιωθείτε ότι είστε ασφαλείς, πρέπει να βεβαιωθείτε ότι τα συστήματά σας είναι ενημερωμένα.
Το ZDNet έχει επίσης μια έξυπνη λύση για όσους απέτυχαν να εφαρμόσουν patches.
Εάν δεν είναι δυνατή η εφαρμογή ενημερώσεων κώδικα, συνιστάται στους οργανισμούς να τοποθετούν ευάλωτους διακομιστές SharePoint πίσω από ένα τείχος προστασίας, προσβάσιμο μόνο σε εσωτερικά δίκτυα. Οι διακομιστές μπορεί να παραμείνουν ευάλωτοι, αλλά τουλάχιστον δεν θα αποτελούν πύλη εισβολέων στα δίκτυα των εταιρειών.
