مایکروسافت اکنون دلیلی برای نگرانی در مورد سرورهای شیرپوینت دارد

مایکروسافت اکنون باید نگران سرورهای شیرپوینت خود باشد زیرا در حال حاضر تحت حمله هستند. پوسته های وب China Chopper، یک اسکریپت مخرب در اینجا مقصر است. مهاجمان توانستند اسکریپت های مخرب را روی سرورهای شیرپوینت نصب کنند که به گفته مقامات مختلف امنیت سایبری، به آنها اجازه می دهد از آسیب پذیری CVE-2019-0604 اخیراً اصلاح شده سوء استفاده کنند و به شبکه های شرکتی و دولتی (از طریق) دسترسی پیدا کنند. ZDNet).

مایکروسافت می‌گوید: مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده کند، می‌تواند کد دلخواه را در زمینه استخر برنامه شیرپوینت و حساب مزرعه سرور شیرپوینت اجرا کند.

مایکروسافت هنوز راه حلی ندارد و این بدان معناست که نقص امنیتی همچنان باعث آسیب به سرورهای شیرپوینت می شود.

برای اطمینان از ایمن بودن، باید مطمئن شوید که سیستم های شما به روز هستند.

ZDNet همچنین یک راه حل هوشمندانه برای کسانی که موفق به اعمال پچ ها نشده اند، دارد.

اگر نمی‌توان وصله‌ها را اعمال کرد، به سازمان‌ها توصیه می‌شود سرورهای آسیب‌پذیر شیرپوینت را در پشت فایروال قرار دهند که فقط در شبکه‌های داخلی قابل دسترسی است. سرورها ممکن است آسیب پذیر باقی بمانند، اما حداقل آنها دروازه ای برای هکرها به شبکه های شرکت ها نخواهند بود.