Microsoft มีเหตุผลที่ต้องกังวลเกี่ยวกับ SharePoint Servers
1 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft จำเป็นต้องกังวลเกี่ยวกับ SharePoint Servers เนื่องจากขณะนี้ถูกโจมตี เชลล์เว็บไชน่าชอปเปอร์สคริปต์ที่เป็นอันตรายเป็นผู้ร้ายที่นี่ ผู้โจมตีสามารถติดตั้งสคริปต์ที่เป็นอันตรายบนเซิร์ฟเวอร์ SharePoint ซึ่งตามหน่วยงานความปลอดภัยทางไซเบอร์หลายแห่งจะอนุญาตให้พวกเขาใช้ประโยชน์จากช่องโหว่ CVE-2019-0604 ที่แก้ไขล่าสุดและเข้าถึงเครือข่ายองค์กรและรัฐบาล (ผ่าน ZDNet).
“ผู้โจมตีที่ประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่สามารถเรียกใช้รหัสโดยอำเภอใจในบริบทของพูลแอปพลิเคชัน SharePoint และบัญชีฟาร์มเซิร์ฟเวอร์ SharePoint” ไมโครซอฟท์กล่าว
Microsoft ยังไม่มีวิธีแก้ปัญหา และนั่นหมายความว่าข้อบกพร่องด้านความปลอดภัยยังคงสร้างความเสียหายให้กับเซิร์ฟเวอร์ SharePoint
เพื่อให้แน่ใจว่าคุณปลอดภัย คุณต้องตรวจสอบให้แน่ใจว่าระบบของคุณทันสมัย
ZDNet ยังมีวิธีแก้ปัญหาที่ชาญฉลาดสำหรับผู้ที่ล้มเหลวในการใช้แพตช์
หากใช้แพตช์ไม่ได้ ขอแนะนำให้องค์กรวางเซิร์ฟเวอร์ SharePoint ที่มีช่องโหว่ไว้หลังไฟร์วอลล์ ซึ่งสามารถเข้าถึงได้บนเครือข่ายภายในเท่านั้น เซิร์ฟเวอร์อาจยังคงมีช่องโหว่ แต่อย่างน้อยก็ไม่ใช่เกตเวย์สำหรับแฮกเกอร์เข้าสู่เครือข่ายของบริษัท
