Microsoft ahora tiene una razón para preocuparse por los servidores de SharePoint

Microsoft ahora tiene que preocuparse por sus servidores de SharePoint, ya que actualmente están bajo ataque. El China Chopper Web shells, un script malicioso es el culpable aquí. Los atacantes pudieron instalar los scripts maliciosos en los servidores de SharePoint que, según varias autoridades de seguridad cibernética, les permitirán explotar una vulnerabilidad CVE-2019-0604 recientemente parcheada y obtener acceso a redes corporativas y gubernamentales (a través de ZDNet).

“Un atacante que explotara con éxito la vulnerabilidad podría ejecutar código arbitrario en el contexto del grupo de aplicaciones de SharePoint y la cuenta de la granja de servidores de SharePoint”, dijo Microsoft.

Microsoft aún no tiene una solución y eso significa que la falla de seguridad aún está causando daños a los servidores de SharePoint.

Para asegurarse de que está seguro, debe asegurarse de que sus sistemas estén actualizados.

ZDNet también tiene una solución inteligente para aquellos que no pudieron aplicar los parches.

Si no se pueden aplicar parches, se recomienda a las organizaciones que coloquen los servidores de SharePoint vulnerables detrás de un firewall, accesible solo en redes internas. Los servidores pueden seguir siendo vulnerables, pero al menos no serán una puerta de entrada para los piratas informáticos en las redes de las empresas.