Microsoft hiện có lý do để lo lắng về Máy chủ SharePoint

Microsoft hiện phải lo lắng về Máy chủ SharePoint của mình vì chúng hiện đang bị tấn công. Trung Quốc Chopper Web shell, một tập lệnh độc hại là một thủ phạm ở đây. Những kẻ tấn công đã có thể cài đặt các tập lệnh độc hại trên Máy chủ SharePoint mà theo các cơ quan an ninh mạng khác nhau, sẽ cho phép chúng khai thác lỗ hổng CVE-2019-0604 đã được vá gần đây và giành quyền truy cập vào các mạng công ty và chính phủ (thông qua ZDNet).

“Kẻ tấn công đã khai thác thành công lỗ hổng có thể chạy mã tùy ý trong bối cảnh của nhóm ứng dụng SharePoint và tài khoản máy chủ SharePoint,” Microsoft cho biết.

Hiện tại Microsoft vẫn chưa có giải pháp và điều đó có nghĩa là lỗ hổng bảo mật vẫn đang gây ra thiệt hại cho Máy chủ SharePoint.

Để đảm bảo rằng bạn an toàn, bạn cần đảm bảo rằng hệ thống của bạn được cập nhật.

ZDNet cũng có một giải pháp thông minh cho những người không áp dụng được các bản vá.

Nếu không thể áp dụng các bản vá, các tổ chức nên đặt các máy chủ SharePoint dễ bị tấn công sau tường lửa, chỉ có thể truy cập được trên mạng nội bộ. Các máy chủ có thể vẫn dễ bị tấn công, nhưng ít nhất chúng sẽ không là cửa ngõ cho tin tặc xâm nhập vào mạng của các công ty.