Microsoft ma teraz powód do zmartwień o serwery SharePoint

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany 11 maja 2019 r.

opublikowane w dniu 11 maja 2019 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Microsoft musi teraz martwić się o swoje serwery SharePoint, ponieważ są one obecnie atakowane. Powłoki China Chopper Web, złośliwy skrypt jest tutaj winowajcą. Atakujący byli w stanie zainstalować złośliwe skrypty na serwerach SharePoint, które według różnych organów ds. cyberbezpieczeństwa pozwolą im wykorzystać niedawno załataną lukę CVE-2019-0604 i uzyskać dostęp do sieci korporacyjnych i rządowych (za pośrednictwem ZDNet).

„Atakujący, który z powodzeniem wykorzysta tę lukę, może uruchomić dowolny kod w kontekście puli aplikacji SharePoint i konta farmy serwerów SharePoint” — powiedział Microsoft.

Microsoft nie ma jeszcze rozwiązania, a to oznacza, że luka w zabezpieczeniach nadal powoduje uszkodzenia serwerów SharePoint.

Aby upewnić się, że jesteś bezpieczny, musisz upewnić się, że Twoje systemy są aktualne.

ZDNet ma również sprytne rozwiązanie dla tych, którym nie udało się zastosować poprawek.

Jeśli nie można zastosować poprawek, zaleca się, aby organizacje umieściły podatne na ataki serwery SharePoint za zaporą sieciową, dostępną tylko w sieciach wewnętrznych. Serwery mogą pozostać podatne na ataki, ale przynajmniej nie będą bramą dla hakerów do sieci firmowych.

Więcej na tematy: Atak, bezpieczeństwo, sharepoint, Serwery Sharepoint

Rahula Naskara

Ekspert Windows