Тепер у Microsoft є причина хвилюватися щодо серверів SharePoint

Тепер Microsoft має турбуватися про свої сервери SharePoint, оскільки вони зараз піддаються атаці. Оболонки China Chopper Web, винуватцем тут є шкідливий сценарій. Зловмисники змогли встановити шкідливі сценарії на сервери SharePoint, які, за даними різних органів кібербезпеки, дозволять їм використовувати нещодавно виправлену вразливість CVE-2019-0604 і отримати доступ до корпоративних і державних мереж (через ZDNet).

«Зловмисник, який успішно скористався вразливістю, міг запустити довільний код у контексті пулу програм SharePoint та облікового запису ферми серверів SharePoint», — заявила Microsoft.

Microsoft поки що не має рішення, і це означає, що недолік безпеки все ще завдає шкоди серверам SharePoint.

Щоб переконатися, що ви в безпеці, вам потрібно переконатися, що ваші системи оновлені.

ZDNet також має розумне рішення для тих, кому не вдалося застосувати патчі.

Якщо виправлення неможливо застосувати, організаціям рекомендується розмістити вразливі сервери SharePoint за брандмауером, доступним лише у внутрішніх мережах. Сервери можуть залишатися вразливими, але принаймні вони не стануть шлюзом для хакерів у мережі компаній.