Microsoft heeft nu een reden om zich zorgen te maken over SharePoint-servers

Microsoft moet zich nu zorgen maken over zijn SharePoint-servers, aangezien deze momenteel worden aangevallen. De China Chopper Web-shells, een kwaadaardig script is hier een boosdoener. Aanvallers konden de kwaadaardige scripts op SharePoint-servers installeren, waardoor ze volgens verschillende cyberbeveiligingsautoriteiten een recent gepatchte CVE-2019-0604-kwetsbaarheid zouden kunnen misbruiken en toegang zouden krijgen tot bedrijfs- en overheidsnetwerken (via ZDNet).

"Een aanvaller die het beveiligingslek weet te misbruiken, kan willekeurige code uitvoeren in de context van de SharePoint-applicatiepool en het SharePoint-serverfarmaccount", aldus Microsoft.

Microsoft heeft nog geen oplossing en dat betekent dat het beveiligingslek nog steeds schade aanricht aan de SharePoint Servers.

Om ervoor te zorgen dat u veilig bent, moet u ervoor zorgen dat uw systemen up-to-date zijn.

ZDNet heeft ook een slimme oplossing voor degenen die geen patches hebben toegepast.

Als patches niet kunnen worden toegepast, wordt organisaties geadviseerd om kwetsbare SharePoint-servers achter een firewall te plaatsen, die alleen toegankelijk is op interne netwerken. Servers blijven misschien kwetsbaar, maar ze zullen in ieder geval geen toegangspoort zijn voor hackers tot bedrijfsnetwerken.