Microsoftには、SharePointサーバーについて心配する理由があります。
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Microsoftは、SharePointサーバーが現在攻撃を受けているため、SharePointサーバーについて心配する必要があります。 チャイナチョッパーWebシェル、悪意のあるスクリプトがここの原因です。 攻撃者は、SharePointサーバーに悪意のあるスクリプトをインストールすることができました。これにより、さまざまなサイバーセキュリティ当局によると、最近パッチが適用されたCVE-2019-0604の脆弱性を悪用し、企業および政府のネットワークにアクセスできるようになります( ZDNetの).
「この脆弱性を悪用した攻撃者は、SharePointアプリケーションプールとSharePointサーバーファームアカウントのコンテキストで任意のコードを実行する可能性があります」とMicrosoftは述べています。
Microsoftにはまだ解決策がありません。つまり、セキュリティ上の欠陥が依然としてSharePointサーバーに損害を与えているということです。
安全を確保するには、システムが最新であることを確認する必要があります。
ZDNetには、パッチの適用に失敗した人のための賢いソリューションもあります。
パッチを適用できない場合は、脆弱なSharePointサーバーをファイアウォールの背後に配置し、内部ネットワークでのみアクセスできるようにすることをお勧めします。 サーバーは脆弱なままである可能性がありますが、少なくとも、企業のネットワークへのハッカーのゲートウェイにはなりません。