Spoločnosť Microsoft má teraz dôvod obávať sa serverov SharePoint

Spoločnosť Microsoft sa teraz musí obávať o svoje servery SharePoint, pretože sú momentálne pod útokom. The China Chopper Web shells, vinníkom je škodlivý skript. Útočníkom sa podarilo nainštalovať škodlivé skripty na servery SharePoint, ktoré im podľa rôznych úradov pre kybernetickú bezpečnosť umožnia zneužiť nedávno opravenú zraniteľnosť CVE-2019-0604 a získať prístup k podnikovým a vládnym sieťam (cez ZDNet).

„Útočník, ktorý úspešne zneužil túto zraniteľnosť, by mohol spustiť ľubovoľný kód v kontexte fondu aplikácií SharePoint a účtu serverovej farmy SharePoint,“ uviedol Microsoft.

Spoločnosť Microsoft zatiaľ nemá riešenie a to znamená, že bezpečnostná chyba stále poškodzuje servery SharePoint.

Aby ste sa uistili, že ste v bezpečí, musíte sa uistiť, že vaše systémy sú aktuálne.

ZDNet má šikovné riešenie aj pre tých, ktorým sa nepodarilo aplikovať záplaty.

Ak nie je možné použiť opravy, organizáciám sa odporúča umiestniť zraniteľné servery SharePoint za bránu firewall, ktorá je prístupná iba v interných sieťach. Servery môžu zostať zraniteľné, ale aspoň nebudú vstupnou bránou pre hackerov do firemných sietí.