A Microsoftnak most van oka aggódni a SharePoint Servers miatt

A Microsoftnak most aggódnia kell a SharePoint-kiszolgálói miatt, mivel azokat jelenleg támadás éri. A China Chopper Web shelljei, egy rosszindulatú szkript a tettes. A támadók képesek voltak a rosszindulatú szkripteket a SharePoint szerverekre telepíteni, amelyek a különböző kiberbiztonsági hatóságok szerint lehetővé teszik számukra, hogy kihasználják a nemrég kijavított CVE-2019-0604 biztonsági rést, és hozzáférjenek a vállalati és kormányzati hálózatokhoz (a ZDNet).

„A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat a SharePoint alkalmazáskészlettel és a SharePoint szerverfarm-fiókkal összefüggésben” – mondta a Microsoft.

A Microsoft egyelőre nem rendelkezik megoldással, és ez azt jelenti, hogy a biztonsági hiba továbbra is károkat okoz a SharePoint-kiszolgálókban.

A biztonsága érdekében meg kell győződnie arról, hogy rendszerei naprakészek.

A ZDNetnek van egy okos megoldása azok számára is, akiknek nem sikerült foltokat felhelyezniük.

Ha a javítások nem alkalmazhatók, a szervezeteknek azt tanácsolják, hogy a sebezhető SharePoint-kiszolgálókat tűzfal mögé helyezzék, amely csak belső hálózatokon érhető el. A szerverek sérülékenyek maradhatnak, de legalább nem lesznek átjárók a hackerek számára a vállalatok hálózataiba.