למיקרוסופט יש כעת סיבה לדאוג לגבי שרתי SharePoint

מיקרוסופט צריכה כעת לדאוג לגבי שרתי ה-SharePoint שלה מכיוון שהם מותקפים כעת. קונכיות האינטרנט של צ'יינה צ'ופר, תסריט זדוני הוא האשם כאן. תוקפים הצליחו להתקין את הסקריפטים הזדוניים על שרתי SharePoint אשר על פי רשויות אבטחת סייבר שונות, יאפשרו להם לנצל פגיעות CVE-2019-0604 שתוקנה לאחרונה ולהשיג גישה לרשתות ארגוניות וממשלתיות (באמצעות ZDNet).

"תוקף שיצליח לנצל את הפגיעות יכול להריץ קוד שרירותי בהקשר של מאגר היישומים של SharePoint וחשבון חוות השרתים של SharePoint", אמרה מיקרוסופט.

למיקרוסופט אין עדיין פתרון וזה אומר שפגם האבטחה עדיין גורם נזק לשרתי SharePoint.

כדי לוודא שאתה בטוח, עליך לוודא שהמערכות שלך מעודכנות.

ל-ZDNet יש גם פתרון חכם למי שלא הצליח להחיל תיקונים.

אם לא ניתן להחיל תיקונים, מומלץ לארגונים לשים שרתי SharePoint פגיעים מאחורי חומת אש, הנגישה ברשתות פנימיות בלבד. שרתים עשויים להישאר פגיעים, אבל לפחות הם לא יהוו שער עבור האקרים לרשתות של חברות.