Microsoft har nå en grunn til å bekymre seg for SharePoint-servere
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft må nå bekymre seg for SharePoint-serverne sine, siden de for øyeblikket er under angrep. China Chopper Web-skallene, et ondsinnet skript er en skyldig her. Angripere var i stand til å installere de ondsinnede skriptene på SharePoint-servere, som ifølge ulike cybersikkerhetsmyndigheter vil la dem utnytte en nylig oppdatert CVE-2019-0604-sårbarhet og få tilgang til bedrifts- og regjeringsnettverk (via ZDNet).
"En angriper som lykkes med å utnytte sikkerhetsproblemet, kan kjøre vilkårlig kode i sammenheng med SharePoint-applikasjonspoolen og SharePoint-serverfarmkontoen," sa Microsoft.
Microsoft har foreløpig ikke en løsning, og det betyr at sikkerhetsfeilen fortsatt forårsaker skade på SharePoint-serverne.
For å være sikker på at du er trygg, må du sørge for at systemene dine er oppdatert.
ZDNet har også en smart løsning for de som ikke klarte å legge på patcher.
Hvis patcher ikke kan brukes, anbefales organisasjoner å plassere sårbare SharePoint-servere bak en brannmur, kun tilgjengelig på interne nettverk. Servere kan forbli sårbare, men de vil i det minste ikke være en inngangsport for hackere til bedrifters nettverk.