مایکروسافت اکنون دلیلی برای نگرانی در مورد سرورهای شیرپوینت دارد
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت اکنون باید نگران سرورهای شیرپوینت خود باشد زیرا در حال حاضر تحت حمله هستند. پوسته های وب China Chopper، یک اسکریپت مخرب در اینجا مقصر است. مهاجمان توانستند اسکریپت های مخرب را روی سرورهای شیرپوینت نصب کنند که به گفته مقامات مختلف امنیت سایبری، به آنها اجازه می دهد از آسیب پذیری CVE-2019-0604 اخیراً اصلاح شده سوء استفاده کنند و به شبکه های شرکتی و دولتی (از طریق) دسترسی پیدا کنند. ZDNet).
مایکروسافت میگوید: مهاجمی که با موفقیت از این آسیبپذیری سوء استفاده کند، میتواند کد دلخواه را در زمینه استخر برنامه شیرپوینت و حساب مزرعه سرور شیرپوینت اجرا کند.
مایکروسافت هنوز راه حلی ندارد و این بدان معناست که نقص امنیتی همچنان باعث آسیب به سرورهای شیرپوینت می شود.
برای اطمینان از ایمن بودن، باید مطمئن شوید که سیستم های شما به روز هستند.
ZDNet همچنین یک راه حل هوشمندانه برای کسانی که موفق به اعمال پچ ها نشده اند، دارد.
اگر نمیتوان وصلهها را اعمال کرد، به سازمانها توصیه میشود سرورهای آسیبپذیر شیرپوینت را در پشت فایروال قرار دهند که فقط در شبکههای داخلی قابل دسترسی است. سرورها ممکن است آسیب پذیر باقی بمانند، اما حداقل آنها دروازه ای برای هکرها به شبکه های شرکت ها نخواهند بود.