Microsoft는 이제 SharePoint Server에 대해 걱정할 이유가 있습니다.
1 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다.
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Microsoft는 현재 공격을 받고 있는 SharePoint Server에 대해 걱정해야 합니다. 악성 스크립트인 China Chopper Web shell이 여기의 주범입니다. 공격자는 다양한 사이버 보안 당국에 따르면 최근 패치된 CVE-2019-0604 취약점을 악용하고 기업 및 정부 네트워크에 액세스할 수 있는 악성 스크립트를 SharePoint Server에 설치할 수 있었습니다. 고).
마이크로소프트는 “이 취약점 악용에 성공한 공격자는 셰어포인트 애플리케이션 풀과 셰어포인트 서버 팜 계정에서 임의 코드를 실행할 수 있다”고 말했다.
Microsoft는 아직 솔루션을 갖고 있지 않으며 보안 결함이 여전히 SharePoint Server에 피해를 입히고 있음을 의미합니다.
안전한지 확인하려면 시스템이 최신 상태인지 확인해야 합니다.
ZDNet은 또한 패치 적용에 실패한 사람들을 위한 영리한 솔루션을 제공합니다.
패치를 적용할 수 없는 경우 내부 네트워크에서만 액세스할 수 있는 방화벽 뒤에 취약한 SharePoint 서버를 배치하는 것이 좋습니다. 서버는 취약한 상태로 남아 있을 수 있지만 적어도 해커가 회사 네트워크에 침입할 수 있는 게이트웨이는 아닙니다.
