Microsoft a maintenant une raison de s'inquiéter des serveurs SharePoint

Microsoft doit maintenant se soucier de ses serveurs SharePoint car ils sont actuellement attaqués. Les shells China Chopper Web, un script malveillant est ici coupable. Les attaquants ont pu installer les scripts malveillants sur les serveurs SharePoint qui, selon diverses autorités de cybersécurité, leur permettront d'exploiter une vulnérabilité CVE-2019-0604 récemment corrigée et d'accéder aux réseaux d'entreprise et gouvernementaux (via ZDNet).

"Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait exécuter du code arbitraire dans le contexte du pool d'applications SharePoint et du compte de la batterie de serveurs SharePoint", a déclaré Microsoft.

Microsoft n'a pas encore de solution et cela signifie que la faille de sécurité cause toujours des dommages aux serveurs SharePoint.

Pour vous assurer que vous êtes en sécurité, vous devez vous assurer que vos systèmes sont à jour.

ZDNet propose également une solution intelligente pour ceux qui n'ont pas appliqué les correctifs.

Si les correctifs ne peuvent pas être appliqués, il est conseillé aux organisations de placer les serveurs SharePoint vulnérables derrière un pare-feu, accessible uniquement sur les réseaux internes. Les serveurs pourraient rester vulnérables, mais au moins ils ne seront pas une passerelle pour les pirates dans les réseaux des entreprises.