Microsoft heeft nu een reden om zich zorgen te maken over SharePoint-servers
1 minuut. lezen
Uitgegeven op
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Microsoft moet zich nu zorgen maken over zijn SharePoint-servers, aangezien deze momenteel worden aangevallen. De China Chopper Web-shells, een kwaadaardig script is hier een boosdoener. Aanvallers konden de kwaadaardige scripts op SharePoint-servers installeren, waardoor ze volgens verschillende cyberbeveiligingsautoriteiten een recent gepatchte CVE-2019-0604-kwetsbaarheid zouden kunnen misbruiken en toegang zouden krijgen tot bedrijfs- en overheidsnetwerken (via ZDNet).
"Een aanvaller die het beveiligingslek weet te misbruiken, kan willekeurige code uitvoeren in de context van de SharePoint-applicatiepool en het SharePoint-serverfarmaccount", aldus Microsoft.
Microsoft heeft nog geen oplossing en dat betekent dat het beveiligingslek nog steeds schade aanricht aan de SharePoint Servers.
Om ervoor te zorgen dat u veilig bent, moet u ervoor zorgen dat uw systemen up-to-date zijn.
ZDNet heeft ook een slimme oplossing voor degenen die geen patches hebben toegepast.
Als patches niet kunnen worden toegepast, wordt organisaties geadviseerd om kwetsbare SharePoint-servers achter een firewall te plaatsen, die alleen toegankelijk is op interne netwerken. Servers blijven misschien kwetsbaar, maar ze zullen in ieder geval geen toegangspoort zijn voor hackers tot bedrijfsnetwerken.