Microsoft'un artık SharePoint Sunucuları hakkında endişelenmek için bir nedeni var

Microsoft, şu anda saldırı altında oldukları için SharePoint Sunucuları hakkında endişelenmek zorunda. China Chopper Web kabukları, kötü niyetli bir komut dosyası burada bir suçlu. Saldırganlar, çeşitli siber güvenlik yetkililerine göre, yakın zamanda yamalanmış bir CVE-2019-0604 güvenlik açığından yararlanmalarına ve kurumsal ve devlet ağlarına (aracılığıyla) erişim sağlamalarına izin verecek olan SharePoint Sunucularına kötü amaçlı komut dosyaları yükleyebildi. ZDNet).

Microsoft, "Açıklıktan başarıyla yararlanan bir saldırgan, SharePoint uygulama havuzu ve SharePoint sunucu grubu hesabı bağlamında rasgele kod çalıştırabilir" dedi.

Microsoft'un henüz bir çözümü yok ve bu, güvenlik açığının SharePoint Sunucularına hala zarar verdiği anlamına geliyor.

Güvende olduğunuzdan emin olmak için sistemlerinizin güncel olduğundan emin olmanız gerekir.

ZDNet ayrıca yamaları uygulayamayanlar için akıllı bir çözüme sahiptir.

Yamalar uygulanamıyorsa, kuruluşlara güvenlik açığı bulunan SharePoint sunucularını yalnızca dahili ağlardan erişilebilen bir güvenlik duvarının arkasına koymaları önerilir. Sunucular savunmasız kalabilir, ancak en azından bilgisayar korsanlarının şirketlerin ağlarına giriş kapısı olmayacaklar.