Microsoftには、SharePointサーバーについて心配する理由があります。

Microsoftは、SharePointサーバーが現在攻撃を受けているため、SharePointサーバーについて心配する必要があります。 チャイナチョッパーWebシェル、悪意のあるスクリプトがここの原因です。 攻撃者は、SharePointサーバーに悪意のあるスクリプトをインストールすることができました。これにより、さまざまなサイバーセキュリティ当局によると、最近パッチが適用されたCVE-2019-0604の脆弱性を悪用し、企業および政府のネットワークにアクセスできるようになります（ ZDNetの).

「この脆弱性を悪用した攻撃者は、SharePointアプリケーションプールとSharePointサーバーファームアカウントのコンテキストで任意のコードを実行する可能性があります」とMicrosoftは述べています。

Microsoftにはまだ解決策がありません。つまり、セキュリティ上の欠陥が依然としてSharePointサーバーに損害を与えているということです。

安全を確保するには、システムが最新であることを確認する必要があります。

ZDNetには、パッチの適用に失敗した人のための賢いソリューションもあります。

パッチを適用できない場合は、脆弱なSharePointサーバーをファイアウォールの背後に配置し、内部ネットワークでのみアクセスできるようにすることをお勧めします。 サーバーは脆弱なままである可​​能性がありますが、少なくとも、企業のネットワークへのハッカーのゲートウェイにはなりません。