Microsoft are acum un motiv să-și facă griji cu privire la serverele SharePoint

Microsoft trebuie acum să-și facă griji cu privire la serverele sale SharePoint, deoarece acestea sunt în prezent atacate. China Chopper Web shells, un script rău intenționat este un vinovat aici. Atacatorii au reușit să instaleze scripturi rău intenționate pe serverele SharePoint, care, potrivit diferitelor autorități de securitate cibernetică, le vor permite să exploateze o vulnerabilitate CVE-2019-0604 corectată recent și să obțină acces la rețelele corporative și guvernamentale (prin ZDNet).

„Un atacator care a exploatat cu succes vulnerabilitatea ar putea rula cod arbitrar în contextul pool-ului de aplicații SharePoint și al contului de fermă de servere SharePoint”, a spus Microsoft.

Microsoft nu are încă o soluție și asta înseamnă că defectul de securitate încă provoacă daune serverelor SharePoint.

Pentru a vă asigura că sunteți în siguranță, trebuie să vă asigurați că sistemele dvs. sunt actualizate.

ZDNet are și o soluție inteligentă pentru cei care nu au reușit să aplice plasturi.

Dacă corecțiile nu pot fi aplicate, organizațiile sunt sfătuite să pună servere SharePoint vulnerabile în spatele unui firewall, accesibil doar în rețelele interne. Serverele ar putea rămâne vulnerabile, dar cel puțin nu vor fi o poartă de acces pentru hackeri în rețelele companiilor.